Jeg har en debian med kernel 2.4.18 med 2 netkort som min router for min
linie.
Jeg kører med det script som ses nede for. Da det er meget simple, søger jeg
noget som kan sikker det lidt mere.
Jeg har søgt og læst lidt hist og pist, ang. hvordan man lukker alt af også
åbner op for de porte ude fra.Dette har jeg ikke kunne finde den helt
rigtige opsætinng til. Jeg har tænkt mig noget ala. kun åben for : 21 22 80
og en port over 1024. Alt inde fra skal værer åben men ikke for den port
"Kazaa" Edonkey m.f. bruger. Der ud over skal port 2121 (tcp og udp)
forwards til en lan ip på 192.168.0.3
Icmp pakker må gerne bliv droppet helt.
Jeg er ikke så hård til det med iptables, så det ville værer mega nice hvis
der er en som har et næsten færdig script. Evt. hvor der manglede lidt som
jeg så selv kunne bygge vidre på.
Med Venlig Hilsen cola
På forhånd mange tak
#=============== Start
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -F
iptables -t nat -F
iptables -F
iptables -t nat -A POSTROUTING -d ! 192.168.0.0/24 -j MASQUERADE
iptables -A FORWARD -s 192.168.0.0/24 -j ACCEPT
iptables -A FORWARD -d 192.168.0.0/24 -j ACCEPT
iptables -A FORWARD -s 192.168.0.0/24 -j DROP
#echo -n "Loading Firewall Rules....."
#Set default policies
iptables -P INPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT
iptables -A FORWARD -m state --state INVALID -j DROP
echo "Loading GATEWAY...."
-----------------------------------------------------