tach auch, ich hoffe ihr hab nicht einen all zu stressigen tag. ich habe mal eine frage. ich hab mich ein wenig mit iptables besch�ftigt, da ich kosteng�nstig einen nat-router mit 3 nic aufbauen wollte. (f�r wan, lan und dmz) mit static IPs (8 st�ck) und pppoe. mein private network wird hinter der router-wan-ip maskiert, und die dmz is ungefiltert zu erreichen. in der dmz sind die restlichen 7 static ips eingerichted. eine auf das interface des routers und die restlichen auf die in der dmz steckenden server....
soweit funktioniert alles. von LAN nach WAN, von LAN nach DMZ, von WAN nach DMZ und von DMZ nach WAN. nun m�chte ich allerding noch einzelne ports filtern... so m�chte ich von LAN nach WAN nur HTTP HTTPS ftp ssh zulassen. ich denke mal das geht auch mit iptables, allerdings, wie sehe den so eine regel aus? hier mal meine iptable config, wenns interessiert... http://x-nas.org/rc.firewall gruss henrik ---------------------------------------------------------------------------- PUG - Penguin User Group Wiesbaden - http://www.pug.org
