post-firewall & WL-500g Premium

[bamboocha]

Hi@all,

nutze aktuelle Oleg 1.9.2.7-7g und wollte mal wissen welche IPTables ihr in eurer post-firewall habt? (SSH;FTP;usw)

Hab schon einige ausprobiert,blick aber irgendwie nich so richtig durch... (Hab leider auch nich so viel Linux Kenntnisse)

Vielleicht postet ihr mal eure Einträge (Erklärung dazu wär auch nich verkehrt damit man auch weiss für was das alles gut is)

Es gibt bestimmt noch den einen oder anderen den es auch interessiert...

Schon mal vielen Dank im voraus für eure Hilfe

[bamboocha]

So hab mal folgendes in der post-firewall eingetragen:

#!/bin/sh
#SSH
iptables -D INPUT -j DROP
iptables -A INPUT -p tcp --dport 26 -j ACCEPT
iptables -t nat -A PREROUTING -i -p tcp --dport 26 -j DNAT --to-destination :26
iptables -A INPUT -j DROP

#FTP access from WAN
iptables -D INPUT -j DROP
iptables -A INPUT -p tcp --dport 21 -j ACCEPT
iptables -t nat -A PREROUTING -i vlan1 -p tcp --dport 21 -j DNAT --to-destination $4:21
iptables -A INPUT -j DROP

Soweit so gut,hätte halt nur gern das der FTP Port nur bei Bedarf geöffnet wird & halt nich ständig offen is...(SSH hab ich von Port 22 auf 26 geändert & scheint auch so zu funktionieren)

Vielleicht kann mir jemand weiterhelfen was sonst noch wichtiges in die post-firewall rein kommt? und wie der FTP Port nur bei Bedarf geöffnet wird?