> -----Original Message----- > From: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] On Behalf Of > Hartwig Atrops > Sent: Sunday, June 27, 2004 11:01 PM > To: [EMAIL PROTECTED] > Subject: Re: [PUG] Benutzt hier jemand fwbuilder o.�.
> Auch ich bin mit Firewalls nicht besonders firm. Ich nutze auf meinem > Debian-Gateway ein Script, das auf einem Beitrag im Linuxmagazin > aufbaut. > Passende Kernelkonfiguration vorausgesetzt, leistet mir folgende > Konfiguration gute Dienste: > > #! /bin/sh > > # nach Linux-Magazin 6/2000 pp154 > > #DSL Gateway: > INTERFACE=ppp0 > > iptables -F > > iptables -N block > > iptables -A block -m state --state ESTABLISHED,RELATED -j ACCEPT > iptables -A block -m state --state NEW -i ! $INTERFACE -j ACCEPT > iptables -A block -j DROP > > iptables -A INPUT -j block > iptables -A FORWARD -j block > > iptables -A POSTROUTING -t nat -o $INTERFACE -j MASQUERADE > echo 1 > /proc/sys/net/ipv4/ip_forward > > So, ihr Netzwerk-Admins, nun fallt mal ueber mich her. Ich lerne gerne. Da stellt sich halt de Frage, was willst Du damit erreichen. ICH m�chte ein Netzwerk (der Server [lokale www,ftp,samba Dienste] ist zugleich Firewall und Router) via DSL ans Internet anbinden und von aussen abschotten. VPN (wenn ich es zum Laufen bekomme) und ssh sollen durch, Raus darf fast alles, ev m�ssen einige Clients "kastriert" werden (www und mail only) usw und so fort Wenn ich jetzt mit vi da ran gehe... das kann ja nix geben :-) Chris ---------------------------------------------------------------------------- PUG - Penguin User Group Wiesbaden - http://www.pug.org
