SHARE
TWEET
Untitled
a guest
Jul 13th, 2017
63
Never
Not a member of Pastebin yet? Sign Up, it unlocks many cool features!
- *nat
- -A POSTROUTING -o eth0 -j MASQUERADE
- COMMIT
- *filter
- -A INPUT -i lo -j ACCEPT
- # ssh erlauben, damit wir uns nicht selbst aussperren
- -A INPUT -i eth0 -p tcp -m tcp --dport 22 -j ACCEPT
- # eingehenden Traffic erlauben der zu den ausgehenden Verbindungen,
- # u.a. für Clients aus dem Private-Netzwerk
- -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
- # alles andere eingehend verbieten
- -A INPUT -i eth0 -j DROP
- COMMIT
RAW Paste Data