firewallconfig mit defaultpolicy deny
Matthias Leonhardt
i7lema at rz.uni-jena.de
Mit Mai 31 14:08:02 CEST 2000
Hallo freaks,
ich habe ein Problem mit meiner Firewallkonfiguration.
(kernel 2.2.13 + ipchains)
Ich habe die default-policies bei allen 3 chains auf deny gesetzt.
ipchains -P input DENY
ipchains -P output DENY
ipchains -P forward DENY
dann wollte ich dem externen (Internet-)device erlauben, eine
telnet-verbindung zu einem anderen Server aufzubauen.
ipchains -A input -i $EXTDEVICE -d $ANY telnet -s $EXTIP -p tcp -j
ACCEPT
ipchains -A output -i $EXTDEVICE -d $ANY telnet -s $EXTIP -p tcp -j
ACCEPT
ipchains -A output -i $EXTDEVICE -s $ANY telnet -d $EXTIP -p tcp -j
ACCEPT
ipchains -A input -i $EXTDEVICE -s $ANY telnet -d $EXTIP -p tcp -j
ACCEPT
das funktioniert aber nicht. (die routen sind richtig gesetzt)
mit
ipchains -A input -b -i $EXTDEVICE -s $EXTIP --dport telnet -p tcp -j
ACCEPT
funktioniert es - allerdings kann damit jeder eine Verbindung zu
irgendeinem lokalen port aufmachen, wenn er als source den telnet-port
nimmt.
Wie macht man das richtig?
--
bye, Leo.
---
Some OS TELL what they can do - Linux DOES it...
---
please visit my homepage at http://www.uni-jena.de/~i7lema