externen access mit iptables erlauben

Antworten
Nachricht
Autor
cc
Beiträge: 191
Registriert: 18. Apr 2003 18:04

externen access mit iptables erlauben

#1 Beitrag von cc » 01. Mär 2006 1:16

hallo

habe debian sarge dns & webserver.
wie kann ich einen externen access für HTTP / DNS / FTP & SSH (anyone) mit iptables erlauben ?
externes interface ist eth0

gruss
cc

joersch

#2 Beitrag von joersch » 01. Mär 2006 10:27

Mahlzeit,

wenn die dienste auf dem router-rechner laufen:

iptables -A INPUT -p tcp -m multiport --dport 21,22,53,80,443 -i eth0 -j ACCEPT
iptables -A INPUT -p udp --dport 53 -i eth0 -j ACCEPT # DNS per udp

mit der option -s source_ip könnte man noch den zugriff auf bestimmte ip (von aussen) einschränken

Gruss

cc
Beiträge: 191
Registriert: 18. Apr 2003 18:04

#3 Beitrag von cc » 01. Mär 2006 15:42

herzlichen dank !

Antworten