Mein kleiner Router von ETH0 auf WLAN0 (internet) braucht noch eine kleine Firewall, die zwar http und https und icmp(ping) von WLAN0 durchläßt, aber sonst auch nichts (naja evtl noch ssh).
folgende Befehle bitte als root ausführen:
iptables -A INPUT -i lo -j ACCEPT iptables -A INPUT -d 127.0.0.0/8 ! -i lo -j REJECT --reject-with icmp-port-unreachable iptables -A INPUT -i wlan0 -m state --state RELATED,ESTABLISHED -j ACCEPT iptables -A INPUT -i wlan0 -p tcp -m tcp --dport 80 -j ACCEPT iptables -A INPUT -i wlan0 -p tcp -m tcp --dport 443 -j ACCEPT # iptables -A INPUT -i wlan0 -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT iptables -A INPUT -i wlan0 -p icmp -m icmp --icmp-type 8 -j ACCEPT iptables -A INPUT -i wlan0 -p tcp -m limit --limit 5/min -j LOG --log-prefix "iptables TCP denied: " --log-level 7 iptables -A INPUT -i wlan0 -p tcp -m limit --limit 5/min -j LOG --log-prefix "iptables UDP denied: " --log-level 7 iptables -A INPUT -i wlan0 -p icmp -m limit --limit 5/min -j LOG --log-prefix "iptables ICMP denied: " --log-level 7 iptables -A INPUT -i wlan0 -f -m limit --limit 5/min -j LOG --log-prefix "iptables FRAGMENT denied: " --log-level 7 iptables -A INPUT -i wlan0 -j REJECT --reject-with icmp-port-unreachable
dann mit:
iptables-save > /etc/iptables.up.rules
sichern.
Das automatische einbinden nach reboot hatte ich schon hier beschrieben.