Der Rechner mit drei Netzwerkkarten soll vom Internet aus nur per vsftpd erreichbar sein, wurde auch so konfiguriert. Zumindest lokal auf dem LAN i.o.
Nun geht es mir darum das WAN-(eth0) und LAN-Netzwerk(eth1) zu trennen, so das man von Aussen(Internet) nicht auf das interne Netz (10.161.xxx.xxx) zugreifen kann. SSH-Port und andere Sicherheitsmassnahmen wurden soweit angepasst. Könnte dies so gehen?
Code: Alles auswählen
$IPTABLES -t filter -A INPUT -i $DEV_INET -d 10.169.xxx.xxx -j DROP