IPTABLES: Bitte kurze Hilfe zu grundlegender Regel

[faut]

Hallo,

für euch ist es wahrscheinlich lächerlich, aber ich bekomme es nicht hin. Meine bisherige Firewall erlaubt erstmal alles und sperrt bestimmte Ports. Da das Prinzip etwas merkwürdig ist, hätte ich es gerne umgekehrt - also alles verbieten und bestimmte Ports erlauben. Aber ich bekomme das einfach nicht hin.

eth0 = Interface für Intranet ==> Alles erlauben
ppp0 = Internet ==> erstmal alles kommende verbieten, alles gehende erlauben

Wäre jemand so nett, mir die zwei oder drei Zeilen aufzuschreiben die ich dafür benötige? Meine bisherigen Versuche führten dazu, daß ich entweder nicht mehr zum Server kam oder alle Ports offen waren

Danke,
faut

[Six]

Willkommen bei df.de!

Code: Alles auswählen

iptables -A INPUT -p tcp --syn -i ppp0 -j DROP

droppt alle Incoming Packages, es sei denn sie sind angefordert. Lese auch hier: http://wiki.debianforum.de/BasicFirewall

[faut]

Hallo,

danke fürs Willkommenheißen

An diese Variante habe ich gar nicht gedacht. Ich habe alles gedropt und wollte dann mit

Code: Alles auswählen

iptables -A INPUT -i eth0 -j ACCEPT

das Intranet wieder erlauben. Warum hat das denn nicht funktioniert?

Deine Version klappt einwandfrei.

Grüße,
faut

[mistersixt]

Die Regeln werden der Reihe nach abgearbeitet, wenn eine ACCEPT, DROP oder REJECT-Regel zutrifft, wird der Rest nicht mehr ausgeführt. Sprich, wenn Du 2 Regeln hast und mit der ersten bezgl. INPUT alles DROPst, kommst Du nicht mehr zu zweiten.

Klingt im ersten Schritt problematisch, dafür gibt es dann die sogenannten Policies (siehe -P bei "man iptables").

Gruss, mistersixt.