nachdem der Router jetzt erfolgreich seinen Dienst tut würde ich gerne die Angelegenheit noch verfeinern. Für die Fernwartung benutze ich SSH (OpenSSH). Dieser Dienst ist zur Zeit auch von aussen, also übers Inet erreichbar und dies würde ich gerne unterbinden. Meine Milchmädchenrechnung á la
Code: Alles auswählen
$IPTABLES -A INPUT -i eth2 -m state --state NEW -p tcp --dport 22 -j ACCEPT
$IPTABLES -A INPUT -i ppp0 -j DROP
Wäre supi, wenn mir das jemand weiterhelfen könnte und dann würde mich interessieren, ob es sinnvoll ist privat und public Keys zu generieren (RSA / DSA ?) oder ob beim internen Zugriff der normale Passwortschutz reicht.
MFG
Tunx