OK, die FW mir DOKU:
#! /bin/sh
#Geschrieben von Excalibur
killall pppd
killall pptp
#Alle Regeln löschen
iptables -F
iptables -t nat -F
echo "RESTART"
sleep s 5
# Verbindungsaufbau
/usr/sbin/pptp alcatel
sleep s 5
# Ein Router sollte Pakete vom Typ destination - unreachable #bearbeiten
iptables -A INPUT -i ppp0 -p icmp --icmp-type destination-unreachable -j ACCEPT
# Kette erstellen, die neue Verbindung blockt, ausser sie kommt von #innen
iptables -N block
iptables -A block -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A block -m state --state NEW -i ! ppp0 -j ACCEPT
iptables -A block -j DROP
# Von INPUT und FORWARD Ketten zu dieser Kette springen
iptables -A INPUT -j block
iptables -A FORWARD -j block
# Maskieren der lokalen Rechner
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
echo "FIREGATE AKTIV"
#Scriptende
Zitat:
|
im Moment aber werden wir uns mit einem einfachen Script begnügen,das die eingehenden Pakete filtert, sozusagen eine IP -Filter FW
|
Das hab ich vorangestellt
mfg Excal