bertfell
24.07.01, 13:37
Ich benutze einen Linux-Rechner als DSL-Router mit folgendem Firewall-Skript (nicht auf meinem Mist gewachsen, da Anfänger):
#!/bin/sh
# Device zum Surfen
PPP_DEV=ppp0
#Das NET-Modul laden (dies zieht all die anderen mit).
echo "Lade Module 'iptable_nat'..."
modprobe iptable_nat
echo "Loesche alte Masquerading-Regeln..."
iptables -t nat -F
echo "Loesche alte Firewall-Regeln..."
iptables -F
# In der NAT-Tabelle (-t nat) eine Regel für alle an ppp0 (-o $PPP_DEV)
# ausgehenden Pakete hintr dem Routing (POSTROUTING), die maskiert
# werden sollen, anhaengen (-A).
echo "Starte Masquerading ..."
iptables -t nat -A POSTROUTING -o $PPP_DEV -j MASQUERADE
# Verbiete NEW und INVALID ankommende oder weitergeleitete
#Pakete von $PPP_DEV
echo "Starte Firewall..."
#iptables -A INPUT -i $PPP_DEV -m state --state NEW, INVALID -j DROP
# Ungueltige Pakete verwerfen, Nameserver durchlassen, restliche
# neue Pakete verwerfen!
iptables -A INPUT -i $PPP_DEV -m state --state INVALID -j DROP
iptables -A INPUT -i $PPP_DEV -p tcp --dport 53 -j LOG --log-prefix "TCP 53 "
iptables -A INPUT -i $PPP_DEV -p udp --dport 53 -j LOG --log-prefix "UDP 53 "
iptables -A INPUT -i $PPP_DEV -p tcp --dport 53 -j ACCEPT
iptables -A INPUT -i $PPP_DEV -p udp --dport 53 -j ACCEPT
iptables -A INPUT -i $PPP_DEV -m state --state NEW -j DROP
iptables -A FORWARD -i $PPP_DEV -m state --state NEW,INVALID -j DROP
iptables -L
-------------------------------------------------------
Soweit ich das Howto verstanden habe, wird hier alles dicht gemacht bis auf Port 53.
Ich benötige aber den Port 3000 für HBCI-Banking von meinem Windows-Client aus, also wahrscheinlich PORTFORWARDING dieses Ports zu meiner localen IP. Bisher sind meine Versuche leider erfolglos geblieben.
Hat einer einen Tipp?
Gruss, Bert
#!/bin/sh
# Device zum Surfen
PPP_DEV=ppp0
#Das NET-Modul laden (dies zieht all die anderen mit).
echo "Lade Module 'iptable_nat'..."
modprobe iptable_nat
echo "Loesche alte Masquerading-Regeln..."
iptables -t nat -F
echo "Loesche alte Firewall-Regeln..."
iptables -F
# In der NAT-Tabelle (-t nat) eine Regel für alle an ppp0 (-o $PPP_DEV)
# ausgehenden Pakete hintr dem Routing (POSTROUTING), die maskiert
# werden sollen, anhaengen (-A).
echo "Starte Masquerading ..."
iptables -t nat -A POSTROUTING -o $PPP_DEV -j MASQUERADE
# Verbiete NEW und INVALID ankommende oder weitergeleitete
#Pakete von $PPP_DEV
echo "Starte Firewall..."
#iptables -A INPUT -i $PPP_DEV -m state --state NEW, INVALID -j DROP
# Ungueltige Pakete verwerfen, Nameserver durchlassen, restliche
# neue Pakete verwerfen!
iptables -A INPUT -i $PPP_DEV -m state --state INVALID -j DROP
iptables -A INPUT -i $PPP_DEV -p tcp --dport 53 -j LOG --log-prefix "TCP 53 "
iptables -A INPUT -i $PPP_DEV -p udp --dport 53 -j LOG --log-prefix "UDP 53 "
iptables -A INPUT -i $PPP_DEV -p tcp --dport 53 -j ACCEPT
iptables -A INPUT -i $PPP_DEV -p udp --dport 53 -j ACCEPT
iptables -A INPUT -i $PPP_DEV -m state --state NEW -j DROP
iptables -A FORWARD -i $PPP_DEV -m state --state NEW,INVALID -j DROP
iptables -L
-------------------------------------------------------
Soweit ich das Howto verstanden habe, wird hier alles dicht gemacht bis auf Port 53.
Ich benötige aber den Port 3000 für HBCI-Banking von meinem Windows-Client aus, also wahrscheinlich PORTFORWARDING dieses Ports zu meiner localen IP. Bisher sind meine Versuche leider erfolglos geblieben.
Hat einer einen Tipp?
Gruss, Bert