[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Iptables Unverständniss ...

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
 
Moin Moin
Marco Estrada Martinez schrieb:
> Heiko Schlittermann schrieb:
>> Marco Estrada Martinez <marco@marcomartinez.de> (Fr 18 Mai 2007
>> 18:01:01 CEST):
>> 
>>> Hi @ all,
>>>
>>> also irgendwas mache ich falsch bzw. verstehe ich ne ...
>>>
>>> Ich habe in meinem firewallscript eine Regel drin stehen um ssh
>>> verbindungen zuzulassen.
>>>
>>>
>>> $IPTABLES -A INPUT -i $LAN_INTERFACE -m state --state
>>> NEW,ESTABLISHED,RELATED -s $LAN_IP_RANGE -p tcp --dport 22 -j ACCEPT
>>>
>>> Dabei haben die Vars folgende Werte
>>> IPTABLES=`which iptables`
>>> LAN_INTERFACE=eth2 # Mein LAN-Interface
>>> LAN_IP_RANGE=192.168.23.0/24 # mein WLAN
>>>    
>>
>> Wichtig wäre zu wissen, *wo* diese Regel steht.  Am Anfang, am Ende?
>>  
>
> Am Anfang. Also nach den "alles dropen"
Machs mal darüber und dann wirds wahrscheinlich gehen wenn ich
IPTABLES richtig im Kopp hab :) Mein wissenstand is der sobald eine
Regel zutrifft wird die ausgeführt und der rest nicht mehr beachtet.
Verbessert mich bitte wenn ich falsch liege.

[...]

Gruß

Philipp
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.7 (MingW32)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org
 
iD8DBQFGTe7wXZiZgZfjVj8RAoARAKDRo8BjuAMBfyG7yHdLNfld47CzCQCeO/Yg
ECzac9BuWnU3Au8K2XAdGas=
=5CWG
-----END PGP SIGNATURE-----
Reply to: