Firewall

_m3 · 23.10.2001, 18:35

IPT=/usr/local/sbin/iptables
EXTIF="eth1" # Netzwerkkarte für den Router
INTIF="eth0" # Netzwerkkarte internes LAN

# Anything coming from our internal network should have only our addresses!
$IPT -A FORWARD -i $INTIF -s ! $INTERNALNET -j LOG
$IPT -A FORWARD -i $INTIF -s ! $INTERNALNET -j DROP

# Anything coming from the Internet should have a real Internet address
$IPT -A FORWARD -i $EXTIF -s 192.168.0.0/16 -j DROP
$IPT -A FORWARD -i $EXTIF -s 172.16.0.0/12 -j DROP
$IPT -A FORWARD -i $EXTIF -s 10.0.0.0/8 -j DROP

Statt eth1 nimmst halt die ppp0, dann sollte es funken.

23.10.2001, 18:35	#1
_m3 Inventar Registriert seit: 24.09.2001 Beiträge: 7.335	IPT=/usr/local/sbin/iptables EXTIF="eth1" # Netzwerkkarte für den Router INTIF="eth0" # Netzwerkkarte internes LAN # Anything coming from our internal network should have only our addresses! $IPT -A FORWARD -i $INTIF -s ! $INTERNALNET -j LOG $IPT -A FORWARD -i $INTIF -s ! $INTERNALNET -j DROP # Anything coming from the Internet should have a real Internet address $IPT -A FORWARD -i $EXTIF -s 192.168.0.0/16 -j DROP $IPT -A FORWARD -i $EXTIF -s 172.16.0.0/12 -j DROP $IPT -A FORWARD -i $EXTIF -s 10.0.0.0/8 -j DROP Statt eth1 nimmst halt die ppp0, dann sollte es funken. ____________________________________ Weiterhin zu finden auf http://martin.leyrer.priv.at , http://twitter.com/leyrer , http://www.debattierclub.net/ , http://www.tratschen.at/ und via Instant Messaging auf Jabber: m3 <ät> cargal.org .

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Ansicht
Zur Linear-Darstellung wechseln Hybrid-Darstellung Zur Baum-Darstellung wechseln

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)