Benutze die Segnungen einer Sateful Firewall, um alles auf einmal zum Laufen zu bekommen (FTP benötigt noch ein Kernelmodul: ip_conntrack_ftp):
1. Ausgehende Verbindungen erlauben:
iptables -A OUTPUT -j ACCEPT
2. Eingehende Daten, die zu einer schon offenen Verbindung gehören, durchlassen:
iptables -A INPUT -m state --state ESTABLISHED,RELATED
Wenn du nur bestimmte ausgehende Verbindungen erlauben willst, kannst du 1. noch erweitern. So geht z.B. nur POP raus:
iptables -A OUTPUT -p tcp --dport 110 -j ACCEPT
port öffnen
wenn Dein Debian-Rechner ein Router (oder Gateway) sein soll, mußt Du natürlich noch das Forwarding erlauben und eventuell Masquerading einschalten. Siehe mal oben unter den "Wichtig" Beiträgen nach, wie das geht.
Ansonsten ist noch zu beachten, daß die Reihenfolge der Regeln wichtig ist. Wenn Du erst alles dicht machst, und dann bestimmte Ports auf, gehts nicht. Die erste zutreffende Regel wird genommen...
Einen schönen Advent noch
Ansonsten ist noch zu beachten, daß die Reihenfolge der Regeln wichtig ist. Wenn Du erst alles dicht machst, und dann bestimmte Ports auf, gehts nicht. Die erste zutreffende Regel wird genommen...
Einen schönen Advent noch
Programmer: A biological machine designed to convert caffeine into code.
xmpp:bert@debianforum.de
xmpp:bert@debianforum.de