Shorewall
http://www.shorewall.net/two-interface.htm
neu sind auch die actions. Eigene Chains werden erzeugt. Die in die "actions" einzutragen vergesse ich immer. masq ppp0 eth0 !!!
Ausnahmesituation: Du willst mit z.B. MyCC über einen ssh-Tunnel auf den Netzwerkport zugreifen: Code: iptableys -A INPUT -m tcp -p tcp --dport 3306 -s 127.0.0.1 -j ACCEPT iptables -A INPUT -m tcp -p tcp --dport 3306 -j REJECT Dann kann man von dem remote-Rechner z.B. mit Code: ssh -L 6666:localhost:3306 user@servername mysql -P 6666 -h servername-
Ein Paket, das von der Aussenschnittstelle nach innen weitergeleitet wird durchläuft eine ganze Reihe Stationen: Interface extern - ARP Tabelle/Proxy - Mangle PREROUTING - Nat PREROUTING - IP Rules - User Routing Tabelle oder Default Routing Tabelle - Mangle FORWARD - Filter FORWARD - IP Rules - User Routing Tabelle oder Default Routing Tabelle - Mangle POSTROUTING - Nat POSTROUTING - ARP Tabelle/Proxy Interface intern
iptables -A INPUT -j LOG --log-prefix " DROP"
http://www.kabelverhau.ch/elwms/de_iptables.php[[BR]] http://www.ploenerseite.de/33.0.html
Distributed Intrusion Detection System DShield.org
http://dshield.org/ http://dshield.org/linux_clients.php#labrea http://dshield.org/howto.php
Yahoo Messanger http://www.linuxquestions.org/questions/archive/1/2003/10/4/108955
http://www.cert.org/advisories/CA-2002-16.html
http://www.wbmt.tudelft.nl/pto/people/f_w_wedman/Iptables%20Tutorial%201_1_13.htm Fire
http://www.bsi.de/literat/doc/sinetdoc/sinetstd.htm
http://www.iks-jena.de/mitarb/lutz/usenet/Firewall.html
http://www.bsi.de/literat/doc/sinetdoc/sinetstd.htm
Linux/Sicherheit/NetzWerk/FireWall/BeiSpiele (last edited 2009-06-04 09:13:43 by DetlevLengsfeld)
