Elõször is érdemesebb mindent alapból drop-ra tenni, mert az már egy biztonsági alap.

Fix ip címe van kifelé az átjárónak?

Ha nem akkor a belsõ hálózatról érkezõ kéréseket maskolni kell:

iptables -A POSTROUTING -o ppp0 -j MASQUERADE

(azért van pp0 mert nekem ADSL modemem van)

Ezt a nat táblába kell tenni, ha nincs akkor a kernelbe be kell tenni a netfilter ben a nat támogatást.

3 tábla van:
nat
mangle
filter

te csak a filter táblába tetted a cuccot, ami csak szûrésre alkalmas.

Kedves Jedite! Köszi a segítõkészséget!

Van modem is, de arra csatlakozik a szolgáltató átjáró-eszköze (ez nem tudom, minek van, de van), s arra a Linuxos szerver-átjáró. Ennek az új Linuxos átjárónak van belsõ és külsõ címû kártyája is.

Most vettem csak észre, hogy te ipchains-t használsz.
Bocsi! 😳

Hát én mindenképpen fordítanék egy új 2.4-es kernelt (netfilterrrel benne, ez váltja fel az ipchains) és feltenném az iptables progit.
Nekem egy Debianos tûzfalam van így, saját kernellel és iptables-zel.

Na már most hirtelen nem tudok ipchainsben segíteni, mert én kapásból az iptables gyûrtem fel. Bár sok különbség állítólag nincsen köztük.

Egyébként a kernelben kell, hogy benne legyenek a nat és amngle támogatás, de ha jól tudom az iptablesben ez alapból benne van, de hát biztos ami biztos.
A kernel menuconfigjában lehet kiválasztani a netfiltert és az almenüjében a különbözõ támogatást, mint maszkolást, iptovábbítást, átirányítást meg ilyesmit.

Hali! Jedite, tudsz mondani egy olyan kódot (iptables), hogy 2 port nyitva legyen, az összes többi zárva?

Hali! Jedite, tudsz mondani egy olyan kódot (iptables), hogy 2 port nyitva legyen, az összes többi zárva?