zdarec.. napsal sem do svyho openSuSE 10.1 tento shellscript podle clanku http://www.root.cz/clanky/pripojujeme-domaci-sit/ :
#!/bin/bash
echo "Starting firewall ... /etc/rc.d/rc.firewall"
#zakaz vse
iptables -P INPUT DROP
iptables -P FORWARD DROP
#povoli vstup ICMP
iptables -A INPUT -p ICMP --icmp-type 0 -j ACCEPT
iptables -A INPUT -p ICMP --icmp-type 3 -j ACCEPT
iptables -A INPUT -p ICMP --icmp-type 8 -j ACCEPT
iptables -A INPUT -p ICMP --icmp-type 11 -j ACCEPT
#povoli veskery vstup z lo a eth0, wlan0 je zakazany,
#vyjma ICMP viz vyse
iptables -A INPUT -p ALL -i eth0 -j ACCEPT
iptables -A INPUT -p ALL -i lo -j ACCEPT
#povoli vse z eth0 smerujici na wlan0
iptables -A FORWARD -i eth0 -o wlan0 -j ACCEPT
#povoli forward zvenci na eth0 u existujich spojeni
iptables -A FORWARD -i wlan0 -o eth0 -m state --state
ESTABLISHED,RELATED -j ACCEPT
#povoli vstup zvenci na loopback existujicich spojeni
iptables -A INPUT -i wlan0 -m state --state
ESTABLISHED,RELATED -j ACCEPT
chyba je v tom, ze iptables v mem linuxu (tento script je puvodne urcen pro Linuxu Slackware) nezna parametr --state a timpadem vyhodi chybu. Dal by se necim nahradit aby to fungovalo? dekuji predem
Nevím jak v suse, ale neměl bys mít k dispozici v Yastu nějaký kernel modul k iptbles, abys mohl state použít? O iptables skoro nic nevím, takže workaround neporadím :-)