Gateway/Firewall

Jan-Benedict Glaw jbglaw at lug-owl.de
Mit Mai 17 18:46:19 CEST 2000


On Wed, May 17, 2000 at 05:09:29AM +0200, rocky10 wrote:
> hi,

Hallo rocky10, bitte gib Dir doch mal einen Namen!

> ...ich hab mir das in ein "script" geschrieben...macht sich besser beim
> aendern

Input- und Output-Policy auf dreject zu setzen ist vielleicht ein bischen
sehr hart... Fuer forward ist das aber okay. Auch, die Regeln zu flushen,
ist gut.

Hier mein Vorschlag:

- policy fuer forwaard: deny.
- ipchains -A forward -s 192.168.1.0/24 -d 0/0 -j MASQ
(jetzt leitet er alles weiter)

..und wenn Du das jetzt noch weiter absichern willst, dann solltest
Du zu aller erst 192.168'er Nummern von dem ppp interface canceln.
Danach einzelne Dienste (lies: Ports...) dichtmachen...

MfG, JBG (der sich die Finger an einer Tastatur von einer SGI Indigo
         bricht...)

-- 
Fehler eingestehen, Größe zeigen: Nehmt die Rechtschreibreform zurück!!!
/* Jan-Benedict Glaw <jbglaw at lug-owl.de> -- +49-177-5601720 */
keyID=0x8399E1BB fingerprint=250D 3BCF 7127 0D8C A444 A961 1DBD 5E75 8399 E1BB
	...und aus aktuellem Anlaß:	ILOVEYOU, Linux!
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : nicht verfügbar
Dateityp    : application/pgp-signature
Dateigröße  : 240 bytes
Beschreibung: nicht verfügbar
URL         : http://www.tlug.de/pipermail/tlug_allgemein/attachments/20000517/f99f4042/attachment.pgp