Hali!
Az előttem szólók már sokat leírtak, ezeket nézd végig, próbáld megérteni, a negatívkodó hozzászólásokkal meg ne törődj. :) Az persze igaz, hogy sok doksiolvasásra lesz szükséged. A Google mellett ajánlom a man oldalakat is, parancssorból elérhetők, pl.
man 5 interfaces
Debian nem rossz, nálam lassan egy éve megy egy P100 ugyanilyen munkakörben; miért ne állhatnál neki (nekem se menne mai napig sem, ha nem kezdtem volna el).
Milyen módon jön be a mikró? DHCP-szerver van a kütyüben? Mert ha igen, akkor általában nem kell a DNS-sel meg az átjáró címével törődnöd, azt szokott adni az eszköz DHCP-n keresztül. Ha kézzel kell beállítani, csak akkor kell szerkesztened a resolv.conf-ot, meg az /etc/network/interfaces-ben az IP-címet, maszkot és az átjáró címét.
iptables sem olyan bonyolult, kézzel is lehet iptables-szkriptet írni. Arra kell figyelni, hogy több szempont szerint kell szabályokat adni. Pl.
- irány szerint 6 lehetőség:
- szerverre kintről: -A INPUT -i $KULSO_ESZKOZ
- szerverre bentről: -A INPUT -i $BELSO_ESZKOZ
- kintről be: -A FORWARD -i $KULSO_ESZKOZ -o $BELSO_ESZKOZ
- bentről ki: -A FORWARD -i $BELSO_ESZKOZ -o $KULSO_ESZKOZ
- szerverről ki: -A OUTPUT -o $KULSO_ESZKOZ
- szerverről be: -A OUTPUT -o $BELSO_ESZKOZ
- szolgáltatás szerint:
- pl. ftp: -p tcp --dport 20:21
- ssh: -p tcp --dport 22
- http: -p tcp --dport 80
- kapcsolat állapota szerint (2.4-es kerneltől):
- kapcsolat létesítése: -m state --state NEW
- létező kapcsolat: -m state --state ESTABLISHED,RELATED
- érvénytelen csomagok: -m state --state INVALID
Ez utóbbit mindentől függetlenül célszerű dobni, sőt, meg se kell adni, ha úgy csinálod, hogy mindent letiltasz (-P XXX DROP), és csak bekapcsolod a szükséges irányokat, szolgáltatásokat és állapotokat (NEW vagy ESTABLISHED,RELATED).
Aztán amelyiknek a végén ,,-j ACCEPT''-et mondasz, az mehet.
Igyekezz annyit olvasni, hogy minél konkrétabb kérdéseket tudj feltenni.
Jó mulatást!