Na dann probier ich mich doch mal an diesem thema.
Good Luck
Phantom
Erstelle ein Script mir deinen Regeln :
z.B.
Bash
#!/bin/sh
#Standard-Police setzen (alles verwerfen):
iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP
# Lokale Prozesse erlauben (ueber lo)
iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT
# Alles annehmen, was der PC selbst aufgebaut hast
iptables -A INPUT -i eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT
# alle Verbindungen nach außen zulassen
iptables -A OUTPUT -o eth0 -m state --state NEW -j ACCEPT
iptables -A OUTPUT -o eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT
# Alle anderen speziellen Definitionen, z.B.:
# ICMP erlauben (z.B. fuer Ping etc)
iptables -A INPUT -i eth0 -p icmp -j ACCEPT
# Webserver
iptables -A INPUT -i eth0 -p tcp -dport 80 -j ACCEPT
# Zum Schluss die Speicherfunktion:
iptables-save > /etc/iptables
Alles anzeigen
Dieses Script ausführbar machen
und mit
ausführen. Damit werden deine Regeln erstellt. wenn dabei Probleme entstehen einfach den server neu starten und das Script auf Fehler überprüfen.
Falls das alles funktioniert werden wir weiter machen.
Edit :
Was mir gerade noch auffällt, hast die Firewall neu gestartet nachdem Du die Einstellungen über Yast gemacht hast ??