hvordan er det nu med

Jeg troede at telnet var 23 ?

jamen ssh bruger da 22 ik??

Åbner for indkommende SSH trafikfra 10.0.0.2:
iptables -A INPUT -p tcp -s 10.0.0.2 --dport 22 -j ACCEPT

ssh er på port 22.

Husk i øvrigt at installere en update til ssh, jvf.
http://slashdot.org/article.pl?sid=03/09/16/1327248&mode=nested&tid=126&tid=172

Hvis det er til en almindelig workstation der skal kunne surfe osv på nettet, og være åben for indkommende på port 22 (dette resetter din eksisterende iptables opsætning):

iptables -P INPUT DROP
iptables -P OUTPUT ACCEPT
# "iptables -P" sætter default Policy for den angivne chain

iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
# Accepterer indkommende data som er svar fra eksisterende forbindelser

iptables -A INPUT -p tcp -s 10.0.0.2 --dport 22 -j ACCEPT
# Åbner indkommende port 22 for 10.0.0.2

Hvorfor bruge ssh på et lokalnet ?

Vel for at undgå at der sidder nogen med en packetsniffer (f.eks. hvis nu LAN er forbundet vha. hubs).

Jeg bruger også kun ssh, uanset om det er på lan eller inet. Det kan godt være at det er overkill, men det giver nu alligevel en rar sikkerhed i forhold til ren telnet

btw.. Hvad skal maskinen bruges til? Det kan hjælpe med at gøre det endnu nemmere at give et helt præcis og passende svar. :)

maskinen skal bruges til router/firewall, på mit eget lille LAN. Men da der også sidder andre på LAN'er ville jeg gerne have at det kun er min "Admin_IP" der kan remote den.

Men hvis jeg nu ville have fx port 22 åben så jeg også kan route fra andre computere (WAN), hvordan gør jeg så det??

Jeg har nu prøvet at indsætte linien som xyborx skrev, men jeg kan stadig ikke får adgang til serveren. Hvis det kan hjælpe ser mit script sådan ud:

#Disable forwarding
echo 0 > /proc/sys/net/ipv4/ip_forward

LAN_IP_NET='10.0.0.0/24'
ADMIN_IP='10.0.0.2'

MODULES
modprobe ip_tables
modprobe ip_nat_ftp
modprobe ip_conntrack
modprobe ip_conntrack-ftp
modprobe ipt_MASQUERADE
modprobe iptable_nat

# FLUSH
iptables -t nat -F POSTROUTING
iptables -t nat -F PREROUTING
iptables -t nat -F OUTPUT
iptables -F

iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT
iptables -t nat -F

# APPLICATION
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
iptables -A FORWARD -j ACCEPT -i eth1 -s 10.0.0.0/24
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -j DROP
iptables -p tcp -s 10.0.0.2 --dport 22 -j ACCEPT
iptables -p tcp --dport 22 -j ACCEPT -j MASQUERADE

iptables -t nat -A POSTROUTING -s 10.0.0.0/24 -j MASQUERADE

#ENABLE FORWARDING
echo 1 > /proc/sys/net/ipv4/ip_forward

Som i nok kan se lukker "iptables -A INPUT -j DROP" jo for al trafik til serveren, men jeg jeg kan ikke få de to sidte linier i # APPCLITATION til at åbne for pårt 22. er der nogle der kan give en hjælpende hånd??

Prøv at udskifte den her linie..
iptables -p tcp -s 10.0.0.2 --dport 22 -j ACCEPT
..med den her..
iptables -A INPUT -p tcp -i eth1 -s 10.0.0.2 --deport 22 -j ACCEPT

Jeg kan ikke se hvor du vil hen med de her linier:
iptables -A INPUT -j DROP <- Når du spærrer for alt, lige inden du gokender ssh, så er det klart at det ikke virker... Og når du allerede har sagt iptables -P INPUT DROP, så er der ikke noget ukendt trafik der kommer igennem.
iptables -p tcp --dport 22 -j ACCEPT -j MASQUERADE <- To stk. "-j".. Kan man det? Og hvor vil du i det hele taget hen med at masquerade al ssh?

btw, får du nogle fejlmeldinger af dit script? Det vil nemlig undre mig hvis du ikke gør...