On Fri, Jul 21, 2006 at 11:53:31AM +0200, Stefan Bauer wrote:
iptables -P INPUT REJECT
pc01:~# iptables -P INPUT REJECT iptables: Bad policy name REJECT ist nicht erlaubt als Default-Policy, nur ACCEPT und DROP.
iptables -A INPUT -i $EXTDEV -p tcp --dport 22 -m state --state NEW -j ACCEPT
Da fehlt besser noch ein --syn hinter dem -p tcp. Ist besser (siehe die Diskussion auf debian-firewall). Und jetzt fehlen die Antworten:
iptables -A INPUT -m state –state ESTABLISHED -j ACCEPT iptables -A OUTPUT -m state –state ESTABLISHED -j ACCEPT Shade and sweet water! Stephan -- | Stephan Seitz E-Mail: Nur-Ab-Sal@gmx.de | | PGP Public Keys: http://fsing.rootsland.net/~stse/pgp.html |
Attachment:
signature.asc
Description: Digital signature