Am Dienstag, 11. Mai 2004 13:10 schrieb Andreas Kretschmer: > am 11.05.2004, um 12:46:03 +0200 mailte Peter Baumgartner folgendes: > > Am Dienstag, 11. Mai 2004 11:51 schrieb Andreas Kretschmer: > > > am 11.05.2004, um 10:00:34 +0200 mailte Peter Baumgartner folgendes: > > > > - Ich habe versucht, mittels Guarddog (den thread "Graphische [...] > > 1. konfiguriere die Dinge so, da� sie nur intern laufen. Das geht und > macht Sinn. > 2. mit iptables-Befehlen ist es vergleichsweise trivial einzurichten, > das vom externen Device eingehende Verbindungsanfragen gedroppt > werden, denn Du willst offensichtlich keine Dienste nach au�en > anbieten. > 3. wie das mit iptables geht, steht hier: http://netfilter.org
Das war's, was ich suchte, kam nicht drauf. (Seuz, der "Altersheimer"...) > Dich werden insbesondere folgende Themen interessieren: > - NAT > - IP_FORWARD > - stateful filtering > > Es macht wenig Sinn, unwissend via grafischer Oberfl�che sowas wie eine > Firewall aufbauen zu wollen. Lies die Doku, Du wirst sehen, da� Dein > Wunsch mit wenigen Zeilen machbar ist. Und noch einmal der Hinweis auf > meinen ersten Punkt: nutze iptables nicht, um eine > falsche/oberfl�chliche Konfiguration zu verbergen. Hm, ich hatte ja nur aus Faulheit den vorhandenen Schnuffi benutzt und mich gewundert, da� der "Ipchains" anlegt, ich werde mal schauen, was der f�r einen M�ll angelegt hat, diesen ggfs wieder l�schen und dann entweder per "astaro" oder "zu Fu�" IPTables anlegen. > Danke erstmal! Peter
