Diese kleine Script soll als Firewall und Router dienen.
Laut einem Portscan ist alles dicht.
(ist natürlich noch nicht ganz sicher)
Jetzt möchte ich aber den port 80 freigeben
Wie muß ich die Regel setzten ?

#!/bin/sh
ipchains="/sbin/ipchains"
IPADR=$(ifconfig ppp0|grep inet|cut -d " " -f 12|cut -d ":" -f 2) #your
ipchains -F
ipchains -P input ACCEPT
ipchains -P forward DENY
ipchains -P output ACCEPT
ipchains -A input -i ppp0 -p TCP -y -j DENY
ipchains -A forward -i ppp0 -j MASQ
echo 1 > /proc/sys/net/ipv4/ip_forward
ipchains -A input -i lo -j ACCEPT
ipchains -A output -i lo -j ACCEPT
ipchains -A input -i ppp0 -p tcp -y -j DENY -l
ipchains -A input -i eth0 -s 192.168.0.0/24 -j ACCEPT
ipchains -A forward -i ppp0 -p tcp -s 192.168.0.0/24 -j MASQ
ipchains -A forward -i eth0 -p tcp -d 192.168.0.0/24 -j MASQ

[ 02. August 2001: Beitrag editiert von: Goldfinger ]

Folgende Zeile unmittelbar hinter den Policies einfügen:

ipchains -A input -p tcp --dport 80 -j ACCEPT

Das gilt dann für alle Input-Devices.

Viel Erfolg
Hein

Hallo und danke für den Tip.
Ich habe inzwischen nach einer Nacht das Problem fast selberbehoben.

Ich habs andersrum gemacht.
Alles erlaubt und dann anschließend alles ausser Port 80 wieder geschlossen.

Jetzt muß ich nur noch den Proxy schließen und dann ist alles gut.