Home hardware firewall
Frank Wohlfahrt
frank-info at gmx.de
Thu Mar 29 22:30:44 CEST 2007
Tja, erst mal vielen Dank. Leider ist wohl die Empfehlung der steinige Weg mit
openwrt weiterzumachen |-:
Am Donnerstag, 29. März 2007 10:09 schrieben Sie:
> das hängt, wie so vieles in diesem Interessengebiet davon ab, was Du
> erreichen willst. Im einfachsten Fall ist eine iptables firewall ein
> Fünfzeiler. Du erreichst damit, daß von innen nach außen alles erlaubt ist
> und mit einem hiding NAT versehen wird. Von außen nach innen ist nichts
> erlaubt. Solche Regelsätze findest Du sicher im Netz. Es wird nur
> komplizierter, wenn Du mehr willst.
Es ist ja genau das Problem zu definieren "was ich will": Es darf von aussen
nichts rein und die Userdienste von innen sind http, pop und vielleicht ftp.
Die anderen notwendigen Verbindungen wie Nameserver, oder was weiss ich noch
muessen natuerlich auch noch gehen. Beim Googlen findet man zu dem Thema
unendlich viel. Vielleicht dieses:
http://wiki.openwrt.org/SimpleFirewall?highlight=%28iptables%29 ??
Die ganze Doku, auch zur Build-Umgebung, Konfigurierung ist noch dazu harter
Stoff. Vielleicht hat jemand noch einen GUTEN Link. Ansonsten frage ich mal
im openwrt Forum.
Frank
More information about the Linux
mailing list