Hi,
Ich wollte mich ein wenig mit iptables beschäftigen, und habe mir den ganzen Tag Tonnen von Informationen durchgelesen, bekomme aber keine einfache Anweisung hin.
Zur Probe wollte ich versuchen, dass icmp Pakete von außen geblockt werden, aber von innen gesendet werden dürfen. Ich teste dies anhand von ping.
Ich habe 2 Regeln angelegt:
iptables -A INPUT -p icmp -j DROP
iptables -A OUTPUT -p icmp -j ACCEPT
Man kann zwar von außen nicht pingen (mit anderem User getestet), aber unglücklicherweise kann ich selbst trotzdem nicht pingen. Wie funktioniert das nun?
2. Frage:
Welche Regeln sind überhaupt empfehlenswert, wenn ich meinen PC relativ sicher machen will (Firewall)? Das Problem ist, dass ich eigentlich gar nicht weiß, welche Tricks es eigentlich gibt, falls jemand versucht irgendwie in den PC einzudringen, sprich welche Regeln ich daraus resultierend anweden muss, um eben dies verhindern zu können?
Markus.
sh:( fo:| ch:? rl:( br:> n4:( ie:{ mo:) va:) de:] zu:) fl:( ss:| ls:] js:|