Heiko Schlittermann hs@schlittermann.de schrieb:
Vielleicht schickst du uns mal alle Firwall-Regeln?
Kein Problem! Hier meine Firewall auf Arbeit. Die FW zu Hause ist sehr ähnlich. Und auch hier auf Arbeit habe ich das gleiche Problem...
------------------------------------ /sbin/iptables --new-chain DROPIPS /sbin/iptables --new-chain DYNIPS
/sbin/iptables -A INPUT -j DROPIPS /sbin/iptables -A INPUT -j DYNIPS
/sbin/iptables -A INPUT -i ppp0 -p icmp --icmp-type echo-request -m limit --limit 6/m --limit-burst 5 -j ACCEPT /sbin/iptables -A INPUT -i ppp0 -p icmp --icmp-type timestamp-request -j DROP /sbin/iptables -A INPUT -i ppp0 -p icmp --icmp-type timestamp-reply -j DROP /sbin/iptables -A INPUT -i ppp0 -p tcp --tcp-flags SYN,FIN SYN,FIN -j DROP /sbin/iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT /sbin/iptables -A INPUT -i ppp0 -j DROP
/sbin/iptables -t nat -A POSTROUTING -d ! 192.168.2.0/24 -j MASQUERADE /sbin/iptables -A FORWARD -s 192.168.2.0/24 -j ACCEPT /sbin/iptables -A FORWARD -d 192.168.2.0/24 -j ACCEPT ------------------------------------
Grüße Luca Bertoncello (lucabert@lucabert.de)