Firewall auch bei seriellem Modem ?

[berlinerbaer]

Hi,
geht so etwas überhaupt?
Kann ich z.B. kmyfirewall auch bei einem seriellen Modem anwenden? Obwohl das Modem funktioniert zeigt er mir als schützende Stelle nämlich nur eth0 (die interne aber nicht verwendete Ethernetkarte des Notebooks) an.
Ich würde aber meiner Tochter das Notebook nicht "ungeschützt" übergeben wollen, auch wenn es nur ein serielles 56k-Modem (ElsaMicrolink) ist.
Was müsste denn als Bezeichnung drinstehen? Ich war vielleicht etwas naiv und hatte erwartet, dass er mir bei dem seriellen Modem die Schnittstelle /dev/ttyS0 als schützenswerten Port anbieten würde . . .
Tur er aber nicht

[tapferesschneiderlein]

Eine Firewall arbeitet auf Paketebene. Du kannst also nicht Deine serielle Schnittstelle als solche filtern, sondern das ppp-Device, daß nach einer Einwahl erstellt wird. iptables akzeptiert auch nicht existente Devices oder Platzhalter wie ppp+ und wendet Deine Regeln dann darauf an.



Edit: Korrektur ppp* -> ppp+

[nepos]

Hm, da muesste doch nach Verbdingungsaufbau ein weiteres Device vorhanden sein, ppp0 oder sowas in der Richtung. Damit sollte dann das Einrichte eines Firewall-Skripts nicht mehr das Problem sein sollte. Das Firewall-Skript koenntest du dann im Verzeichnis /etc/ppp/ip-up.d/ hinterlegen, damit muesste es der PPP-Daemon, der ja fuer die Modem-Verbindung zustaendig ist nach Verbdingungsaufbau starten koennen.
Sorry, dass das alles nur so vage ist...