hallo
habe debian sarge dns & webserver.
wie kann ich einen externen access für HTTP / DNS / FTP & SSH (anyone) mit iptables erlauben ?
externes interface ist eth0
gruss
cc
externen access mit iptables erlauben
-
joersch
Mahlzeit,
wenn die dienste auf dem router-rechner laufen:
iptables -A INPUT -p tcp -m multiport --dport 21,22,53,80,443 -i eth0 -j ACCEPT
iptables -A INPUT -p udp --dport 53 -i eth0 -j ACCEPT # DNS per udp
mit der option -s source_ip könnte man noch den zugriff auf bestimmte ip (von aussen) einschränken
Gruss
wenn die dienste auf dem router-rechner laufen:
iptables -A INPUT -p tcp -m multiport --dport 21,22,53,80,443 -i eth0 -j ACCEPT
iptables -A INPUT -p udp --dport 53 -i eth0 -j ACCEPT # DNS per udp
mit der option -s source_ip könnte man noch den zugriff auf bestimmte ip (von aussen) einschränken
Gruss