Hallo zusammen,

ich habe folgendes Problem:
Meine Firewall sieht zur Zeit so aus!
#!/bin/sh


# Variablen
EXTIF=eth1
ANY=0.0.0.0/0

# Löscht alle Regeln
ipchains -F forward
ipchains -F input
ipchains -F output

# Oeffnet den Port 80 und macht das port forwarding auf caribic
ipchains -A input -d 212.222.124.23 80 -p tcp -i eth1 -j ACCEPT -> Port 80 wird geöfnnet
ipmasqadm autofw -A -v -r tcp 80 81 -h 192.168.1.4 -> und an einen internen server auf port 80
-> weitergeleitet

# verbietet den ping und alles andere
ipchains -A input -l -i $EXTIF -s $ANY echo-request -p icmp -j DENY
ipchains -A input -l -i $EXTIF -p tcp -y -j DENY

# Masquerading
echo 1 > /proc/sys/net/ipv4/ip_forward
ipchains -A forward -j MASQ

Wir haben eine feste IP Addresse (*212.222.124.23 fake*)
Folgendes soll jetzt noch hinzukommen.

Wir vom internen Netz sollen auf den Router (Debian Woody 192.168.1.1) drauf zugreifen dürfen per ssh oder so
Ansonsten niemand ausser der festen IP 141.12.141.12 mit ssh
Wie kann ich so etwas machen?
Hab schon einiges ausprobiert jedoch ohne erfolg!
Könnt ihr mir helfen
System ist Debian (woody) Standart Kernel

Viele Grüsse Matthias

du kannst in der ssh config eintragen das
man sich nur von einer bestimmten
ip aus einloggen darf