Michael Raab wrote:
ich habe mir einen Linux ADSL-Router zusammen gebaut. Nun möchte ich, das von aussen (WWW) auf einige Ports nicht zugegriffen werden kann. Ich habe mir auch schon die Anleitung unter http://www2.little-idiot.de/firewall/ durchgelesen, werd aber nicht ganz schlau draus.
Das ist, sollte sich da nix geändert haben, weniger linux/iptables-spezifisch.
Kein Ping von aussen auf den Router. MySQL nur fürs Intranet. Private Ports komplett blocken. Ambesten wäre es, wenn die Ports geschützt wären, d.h. Angreifer würden den Rechner nicht "sehen". Setzen wir mal voraus, daß Du die Suse 7.1/7.2 bzw. Kernel 2.4 hast. Dann würde ich es mal mit dem paket SuSEfirewall versuchen. Da kannst Du alles in einer Konfigurationsdatei eintragen, was nicht so tragisch sein sollte. Wenn Du selber was mit iptables stricken willst (sich heutzutage noch in ipchains einzuarbeiten wäre imho dumm), kannst Du hier starten: http://www.linuxguruz.org/iptables/
Die Howtos von Rusty Russell sind gut bzw. das beste, was ich bisher gefunden habe. Vielleicht wäre das auch was für dich: http://www.smoothwall.org/dyn/ -- viele Gruesse Rolf