On Wed, 2 Apr 2003 15:03:58 +0200, you wrote: >Freigeben nach innen wollte ich jetzt den Port 22 TCP (SSH) mittels >Eines Dynamischen DNS Namens um Quasi nur eine IP (Die sich ja aber >Bekanntermassen alle 24h mit DSL aendert) in mein Netz zu lassen. >Wie muss ich dem Kernel jetzt sagen, dass er diesen durchlassen darf?
Das Problem ist wohl, da� sich die IP nach dem Trennen �ndert und die Firewall das nicht mitbekommt.... Mein Vorschlag: Firewall beim "Neueinw�hlen" jedesmal neu zu initialisieren (Default-Policies: REJECT, Tabellen l�schen, Tabellen neu aufbauen, Default-Policies anpassen). Firewall-Script nach /etc/ppp/ip-up.d/ Das bekommt dann auch netterweise (zumindest bei Woody) von ip-up in $PPP_IFACE das Interface (z.B. ppp0) und in $PPP_LOCAL die lokale Internet-IP-Adresse �bergeben. Die kannst Du dann bei der entsprechenden Regel statt fester Werte einsetzen. Michael -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
