Hi,
onrad Rosenbaum konrad@silmor.de (So 10 Mai 2009 19:14:12 CEST):
Hi,
ich mach mal wieder vollkommen schamlos Werbung für mich selbst! ;-)
Da die Frage nach Firewall ab und zu kommt habe ich mein Wissen mal in HTML gegossen: http://silmor.de/58
*filter :INPUT DROP :FORWARD DROP :OUTPUT DROP :ineth -
#filter input -A INPUT -i lo -j ACCEPT -A INPUT -i eth0 -j ineth
#allow output to known devices -A OUTPUT -o lo -j ACCEPT -A OUTPUT -o eth0 -j ACCEPT
#ethernet input -A ineth -p icmp -j ACCEPT * -A ineth -p udp -m udp --sport 53 -j ACCEPT -A ineth -p tcp -m tcp --syn -j DROP -A ineth -p tcp -m tcp --dport 1024: -j ACCEPT -A ineth -j DROP
COMMIT
*) Was soll das? Alles UDP, was von Port 53 kommt, ist gut? Ich halte das für gewagt. Von ``-m state --state ESTABLISHED,RELATED'' hälst Du nix? Ist zwar auch nicht perfekt, aber wahrscheinlich besser als das o.a., oder bin ich blind?