Hier mal beispielhaft ein Satz ipchains-"Beschwoerungsformeln", den ich als Standard-Firewall-Sicherung fuer Linux-Maschinen mal zur Diskussion stellen moechte (anzuhaengen an /etc/rc.d/boot.local): # verboten ist, was nicht erlaubt ist ipchains -P input DENY # lokales Loopback-Interface bleibt offen ipchains -A input -j ACCEPT -i lo # Antworten auf von "innen" aufgebaute Verbindungen reinlassen ipchains -A input -j ACCEPT -p tcp ! -y # Remote-Administration per ssh freigeben # ggfs. mit Option -s 137.226.0.0/255.255.0.0 auf RWTH einschraenken ipchains -A input -j ACCEPT -d 0/0 22 -p tcp # lokales Netz darf alles (ggfs. weiter einschraenken!) ipchains -A input -j ACCEPT -s 137.226.xxx.0/255.255.255.0 # alle abgelehnten Pakete werden mitgeloggt (Vorsicht: /var Flood Gefahr) ipchains -A input -j DENY -l Fabian Kiendl II. Physikalisches Institut