Hi @ all

Gegebenheiten:

Ich habe einen Server auf Basis von Suse 8. Er dient via iptables als Gateway für das lokale Netz:

modprobe ip_tables
modprobe iptable_nat
modprobe ip_conntrack_ftp
modprobe ip_nat_ftp
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
iptables -A FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu

Desweiteren laufen auf ihm dienste wie Apache und Pure-ftpd und gelegendlich auch mal ein CS Server.

Einloggen tue ich mich nur als normaler User und nicht als root. Um einen
Dienst als root zu starten benutze ich die bash.

Ich habe da nun ein paar Fragen:

1. Dienen diese iptables Parameter als Firewall? Wenn ja nur für das Netz hinter dem Server oder auch für den Gateway?

2. Wie kann ich den Server vor allem unbefugtem schützen und dennoch die Dienste von aussen erreichbar machen und das lokale Netz noch ins I-Net bringen?

3. Über den Server gehe ich nur auf www.dyndns.org um meine IP upzudaten, wenn das nicht ddclient macht. Kann trotzem die gefahr durch eine 0190ger oder 01900 Dailer bestehen? Oder giebt es solche teile für UNIX Systeme garnicht?

So ich glaube, dass dies erst einmal alles ist.

Wenn mir jemand von euch ein paar Antworten geben könnte wäre ich sehr sehr glücklich.

Danke schon einmal im Vorraus.

Cu

1. mit den iptables regeln sagst du deinem netzwerk-kernel wie er mit ein und ausgehenden paketen von bestimmten ips an bestimmte ips, von bestimmten ports an bestimmte ports verfahren soll. Die Regeln die Du definiert hast deinen jedoch nur zum Masquerading und dazu dass die MTU 1492 verwendet wird. Sie simulieren noch keine Firewall
2. mit iptables
3. noch gibt es keine solchen dialer für linux, und wenn du dich mit dsl einwählst besteht diese gefahr sowieso nicht, da dsl keine anwahl von nummern unterstützt. du bist automatisch immer mit der vermittlungsstelle deines providers verbunden und mit sonst niemandem.

Du hast recht, das bei Linux noch keine Dialer existieren.
Aber das heißt noch nicht das da jemand dran ist.
Besser ist es alle 0190(0)/0900/0137 sperren zu lassen.
Und wenn es geht Vollständigen Einzelverbindungsnachweiß.
Um bei einem Schaden den Nummenbetreiber zu verklagen,
Am besten noch solche Emails sofort löschen.

naja, wie gesagt bei dsl können dir die dialer sowieso egal sein, und wenn du modem hast dun irgendwann mal einen linux-dialer erwischt (falls es solche gibt, geben wird), dann kann ja sowieso nur der Benutzer root diesen ausführen, bzw. eine einwahl starten, und wenn du nur als normaler benutzer surfst besteht also keine gefahr.