Sie sind nicht angemeldet.
Lieber Besucher, herzlich willkommen bei: GentooForum.de. Falls dies Ihr erster Besuch auf dieser Seite ist, lesen Sie sich bitte die Hilfe durch. Dort wird Ihnen die Bedienung dieser Seite näher erläutert. Darüber hinaus sollten Sie sich registrieren, um alle Funktionen dieser Seite nutzen zu können. Benutzen Sie das Registrierungsformular, um sich zu registrieren oder informieren Sie sich ausführlich über den Registrierungsvorgang. Falls Sie sich bereits zu einem früheren Zeitpunkt registriert haben, können Sie sich hier anmelden.
11.06.2004, 19:33
Zitat
#!/bin/bash
###### vorbereitende Einstellungen ######
### Initialisierung der Variablen ###
LAN=eth0
WWW=ppp0
### existierende Regeln werde geloescht ###
iptables -F
### was nicht erlaubt ist, ist verboten ###
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT DROP
###### Internetverbindung wird weitergeleitet ######
### Port 80 (HTTP) ###
iptables -A FORWARD -i $LAN -o $WWW -p tcp --sport 1024:65535 --dport 80 -m state --state NEW,ESTABLISHED -j ACCEPT
iptables -A FORWARD -i $WWW -o $LAN -p tcp --sport 80 --dport 1024:65535 -m state --state ESTABLISHED,RELATED -j ACCEPT
### Port 443 (HTTPS => sichere SSL-Verbindungen) ###
iptables -A FORWARD -i $LAN -o $WWW -p tcp --sport 1024:65535 --dport 443 -m state --state ESTABLISHED,New -j ACCEPT
iptables -A FORWARD -i $WWW -o $LAN -p tcp --sport 443 --dport 1024:65535 -m state --state ESTABLISHED,RELATED -j ACCEPT
### Port 53 (DNS-Server Ports) ###
iptables -A FORWARD -i $LAN -o $WWW -p tcp --dport 53 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -i $WWW -o $LAN -p tcp --sport 53 -m state --state ESTABLISHED -j ACCEPT
iptables -A FORWARD -i $LAN -o $WWW -p udp --dport 53 -m state --state NEW,ESTABLISHED -j ACCEPT
iptables -A FORWARD -i $WWW -o $LAN -p udp --sport 53 -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -t nat -A POSTROUTING -o $WWW -j MASQUERADE
echo 1 > /proc/sys/net/ipv4/ip_forward
