Hi, onrad Rosenbaum <[email protected]> (So 10 Mai 2009 19:14:12 CEST): > Hi, > > ich mach mal wieder vollkommen schamlos Werbung für mich selbst! ;-) > > Da die Frage nach Firewall ab und zu kommt habe ich mein Wissen mal in HTML > gegossen: > http://silmor.de/58
*filter
:INPUT DROP
:FORWARD DROP
:OUTPUT DROP
:ineth -
#filter input
-A INPUT -i lo -j ACCEPT
-A INPUT -i eth0 -j ineth
#allow output to known devices
-A OUTPUT -o lo -j ACCEPT
-A OUTPUT -o eth0 -j ACCEPT
#ethernet input
-A ineth -p icmp -j ACCEPT
* -A ineth -p udp -m udp --sport 53 -j ACCEPT
-A ineth -p tcp -m tcp --syn -j DROP
-A ineth -p tcp -m tcp --dport 1024: -j ACCEPT
-A ineth -j DROP
COMMIT
*) Was soll das? Alles UDP, was von Port 53 kommt, ist gut? Ich halte
das für gewagt. Von ``-m state --state ESTABLISHED,RELATED'' hälst Du
nix? Ist zwar auch nicht perfekt, aber wahrscheinlich besser als das
o.a., oder bin ich blind?
--
Heiko
signature.asc
Description: Digital signature
_______________________________________________ Lug-dd maillist - [email protected] https://ssl.schlittermann.de/mailman/listinfo/lug-dd
