Michael Hierweck <[EMAIL PROTECTED]> wrote: > Hallo, > > gen�gen folgende Filterregeln um ausgehend alles und eingehend nur icmp > bzw. ssh zuzulassen? > > Es handelt sich um ein Notebook, welche per eth0 (DHCP) an verschiedene > Netze gekoppelt wird.
Ist daf�r eine Firewall n�tig? Hast du Dienste laufen, die �ber eth0 nicht erreichbar seien sollen? Wenn nicht, dann r�ume lieber netstat -taup auf und arbeite ohne Firewall. > iptables -P OUTPUT DROP + > iptables -A OUTPUT -j ACCEPT = iptables -P OUTPUT ACCEPT > iptables -A INPUT -i eth+ -m state --state NEW -p tcp > --destination-port 22 -j ACCEPT Du kannst auch ssh statt 22 schreiben. > Habe ich etwas wichtiges �bersehen? Ich denke nicht. J�rg. -- Man(n) sollte nie einer Frau widersprechen ! Man(n) sollte immer warten, bis sie es selbst erledigt. -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
