@Surface-CleanerZ, zu #370:
..dachte ich mir, allerdings ist das Web-Interface (firewall.cgi) soweit selbst erklärend von den Bezeichnungen. Und die Grundlage dafür ist wieder die iptables, die in den grundlegenden Einstellungen (nach ds-mod - Dienste - Firewall start) erst einmal ALLES blockt.
Du kannst dann in der Whitelist die PCs aufnehmen, die alles dürfen (Whitelist eben), und du kannst in der Port-Sektion noch bestimmen, auf welchen Ports sie ggf. etwas machen dürfen.
Die "Zugriff auf die Box" Sektion wird man eher weniger nutzen (außer man baut auch Subnetze?), die "Internet"- Sektion ist die relevante, um nach/ von außen zu sperren.
Wenn man die Aktivitäten loggen will, gibt man den Haken an, und dann ist es auch sinnvoll, einen Prefix anzugeben, um die Logs ein wenig aufzulockern und informativer zu haben. sieht dann auf Script-Seite in etwa so aus: $IPTABLES -A logrule -p TCP -j LOG --log-prefix "LOGRULE:TCP". und sowie man etwas ins Detail gehen will/muss, geht es nur über die Script-Ebene auf der Box via telnet/rudi/ssh...
ACHTUNG: NIE PORT 81 SPERREN! sonst geht ds-mod nicht, und auch das Ausschalten der Firewall geht nicht! UND: NIE die Firewall auf "automatisch" stellen, wenn man sich nicht sicher ist, das alles geht! Schlimmstenfalls hilft dann nämlich das E/A - Schalten der Box, und bei "manuell" ist dann eben die Firewall wieder inaktiv.
...der Ben