Re: Frage zu NAT (iptables)
Am Sonntag 26 September 2004 19:28 schrieb Werner Mahr:
> Am Mittwoch, 15. September 2004 22:01 schrieb Matthias Houdek:
> > Naja, die Pakete sollten schon explizit geforwardet werden, denn ich
> > nehme mal an, dass die Default-Policies für INPUT, OUTPUT und FORWARD
> > bei dir uf das hier übliche DENY verweisen werden. Die
> > Rückübersetzung der Adressen erfolgt automatisch entsprechend deiner
> > nat-Tabelle.
>
> Sorry, das ich diesen alten Thread nochmal aufgreifen muss, aber ich
> bin jetzt soweit das alles läuft, bis auf das mit dem DENY.
>
> Im Script steht:
>
> $IPT -P INPUT DENY
> $IPT -P OUTPUT DENY
> $IPT -P FORWARD DENY
>
> Und wenn ich es starte kommt:
>
> SE-Home:~# ./Firewall
> iptables: Bad policy name
> iptables: Bad policy name
> iptables: Bad policy name
> SE-Home:~#
>
> Ich habe jetzt auf DROP umgestellt. War das gemeint, oder habe ich mal
> wieder was vergessen?
Ja, schreib vor das DENY jeweils ein "-j"
--
Gruß
MaxX
Hinweis: PMs an diese Adresse werden automatisch vernichtet (Filter
nach /dev/null).
Reply to: