o.k. hier mal das ganze Skript.
Code:
INET=ppp0
INT=eth0
IPT=`which iptables`
LOKAL=192.168.0.0/24
##die default regeln werden alle auf DROP gesetzt, also ein paket muss explizit erlaubt werden, oder es wird verworfen
$IPT -P INPUT DROP
$IPT -P FORWARD DROP
$IPT -P OUTPUT DROP
##alle tabellen werden geleert
$IPT -F
$IPT -t nat -F
#loopback darf nach draussen
$IPT -A OUTPUT -o lo -m state --state NEW -j ACCEPT
$IPT -A OUTPUT -o lo -m state --state ESTABLISHED,RELATED -j ACCEPT
$IPT -A INPUT -i lo -m state --state NEW -j ACCEPT
$IPT -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
##wir erlauben ping, warum auch nicht
$IPT -A INPUT -i $INT -p icmp -s $LOKAL -j ACCEPT
$IPT -A OUTPUT -p icmp -j ACCEPT
$IPT -A INPUT -i $INET -p icmp -j ACCEPT
#forwarding
$IPT -A FORWARD -i $INT -o $INET -m state --state NEW -j ACCEPT
$IPT -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
$IPT -t nat -A POSTROUTING -o $INET -j MASQUERADE
$IPT -A INPUT -i $INT -p tcp --dport 22 -m state --state NEW -j ACCEPT
$IPT -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
$IPT -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
$IPT -t nat -A PREROUTING -i $INET -p tcp --dport 44444 -j DNAT --to-destination 192.168.0.2:22
$IPT -A FORWARD -i $INET -p tcp --dport 44444 -m state --state NEW -j ACCEPT
$IPT -A FORWARD -i $INET -p tcp -m state --state ESTABLISHED,RELATED -j ACCEPT
$IPT -t nat -A PREROUTING -m state --state ESTABLISHED,RELATED -j ACCEPT
#clients duerfen den dns-dienst benutzen
$IPT -A INPUT -i $INT -p udp --dport 53 -j ACCEPT
$IPT -A OUTPUT -p udp --dport 53 -j ACCEPT
##forwarding wird aktiviert
echo "1" > /proc/sys/net/ipv4/ip_forward
Hoffe ich habe da nicht zuviel Murks gemacht.
Lesezeichen