IPtables wie einstellen.

  • Hi Leute,


    ich habe die IPtables auf meine DM8000 installiert und jetzt würde ich gerne wissen, wie ich diese einstellen kann und muss.


    ich kenne es noch vom Linux rechner, dass man in der rc auf die datei verweist.


    #!/bin/sh


    #flush existing rules
    iptables -F INPUT


    iptables -A INPUT -j ACCEPT -m state --state ESTABLISHED -i eth0 -p icmp
    iptables -A INPUT -j ACCEPT -m state --state ESTABLISHED -i eth0 -p tcp
    iptables -A INPUT -j ACCEPT -m state --state ESTABLISHED -i eth0 -p udp


    ich möchte es so haben, dass wenn meine Box per VPN im Netz ist, dass alle Ports von ausen geschlossen sind. So sollte das doch reichen oder? oder ist eth0 mit dem tun Adapter zu tauschen?
    kann mir bitte einer helfen, wie ich diese nun einstellen kann und muss?


    Oder muss ich sowas adden? Wie ist der Aufbau usw. kann mich bitte einer aufklären?


    iptables -A INPUT -p UDP --dport 2:6400 -j DROP
    iptables -A INPUT -p tcp --dport 2:6400 -j DROP
    Danke

    -------------------------------------------------------------
    DM8000
    1500GB Seagate ST31500341AS

    3 Mal editiert, zuletzt von Vilsa ()

  • Hi,


    könnte mir bitte einer helfen, wie ich die iptables einstellen muß ?


    Ich habe die Dreambox über einen Router in meinem Netzwerk hängt. solange ich das VPN nicht einschlate ist alles ok denn der Router blockt alles.
    Sobald ich aber die VPN Verbindung einschalte, ist die Box ungeschützt im Internet. Nun nöchte ich es über iptables so einstellen, dass alle internen Pakete aus meinem LAN Dreambox duchkommen also die FW lässt alles durch.
    Alles von außen (wenn ich mit der VPN-Server verbunden bin) soll geblockt werden. Aber wenn jetzt mein Mediaportal einen Film anschaue, muss diese Kummunikation auch möglich sein. Nicht das dann einfach alles Blockt wird.



    Ich habe eth0, lo und tun aktiv und so die FW


    Chain INPUT (policy ACCEPT)
    target prot opt source destination


    Chain FORWARD (policy ACCEPT)
    target prot opt source destination


    Chain OUTPUT (policy ACCEPT)
    target prot opt source destination


    wie müsste jetzt ein script dafür aussehen?


    Kann mir bitte einer von euch helfen?

    -------------------------------------------------------------
    DM8000
    1500GB Seagate ST31500341AS