>
> So sieht das ganze dann aus:
> (Notebook) <-XXX-> ("Server") <-T-> (Router) <- - -> Internet
> |
> (LAN)
wenn du bei dem Notebook mit einer Festen IP arbeitest, kannst du schon mal
nur die Source-Packete vom Notebook auf dem Server aktzeptieren
Angenommen Notebook hat 192.168.100.100
<Erhebt keinen Anspruch auf Vollst�ndigkeit>
# INPUTi/FORWARD POLICY Drop all Packets
iptables -P INPUT -j DROP
iptables -P FORWARD -j DROP
iptables -P OUTPUT -j ACCEPT
# Sourcepackete auf dem (WLAN-Ethernet von Notebook akzeptieren
iptables -t filter -A INPUT -i eth1 -s 192.168.100.100 -d 0/0 -j ACCEPT
iptables -t filter -A INPUT -i eth1 -m state --state ESTABLISHED,RELATED -j ACCEPT
# Forward ALL from Notebook
iptables -t filter -A FORWARD -i eth1 -o eth0 -s 192.168.100.100 -d 0/0 -j ACCEPT
</Erhebt keinen Anspruch auf Vollst�ndigkeit>
-cr
--
""""
Linux, O O we work on it!
( help the community and find the BUGS.
+__/
----------------------------------------------------------------------------
PUG - Penguin User Group Wiesbaden - http://www.pug.org
