hi,
ich brauch nur folgendes:
es sollen http, ftp, und ssh reingehen. sonst soll alles geblockt werden. von innen darf alles rausgehen. wie muss da die config für iptables aussehen?
wäre dankbar für hilfe,
evg
frage zu iptables
also du machst, wie du gesagt hast, in der 'input'-chain als standard deny, und erlaubst dann die ports 21,22,80 und pakete, die zu bestehenden verbindungen gehören!
und output bekommt 'allow all', bei routing machst du 'deny all'.
schau dir mal hier daen mit wichtig gekennzeichneten thread an, da steht auch ein beispeilscript drinn!
und output bekommt 'allow all', bei routing machst du 'deny all'.
schau dir mal hier daen mit wichtig gekennzeichneten thread an, da steht auch ein beispeilscript drinn!