Philipp Frik schrieb: > Machs mal darüber und dann wirds wahrscheinlich gehen wenn ich > IPTABLES richtig im Kopp hab :) Mein wissenstand is der sobald eine > Regel zutrifft wird die ausgeführt und der rest nicht mehr beachtet. > Verbessert mich bitte wenn ich falsch liege. Unabhängig vom eigentlichen Thema: Da liegst du falsch bzw. nur halb richtig. Für die normalen Regeln ist das zutreffend (sofern es Targets sind die eine weitere Bearbeitung ausschließen, was nicht für jedes Target gilt), allerdings nicht für die Policies. Macht ja auch gar keinen Sinn, weil die Policies regeln was in den einzelnen Tables mit Paketen geschieht auf die keine Regel zutrifft. Ergo wird zuerst geprüft ob es für ein Paket eine Regel gibt und erst, wenn festgestellt wird, dass dem nicht so ist, dann greift die Policy. Also in seinem Fall wird das Paket gedroppt, wenn es keine Regel gibt die SSH in die entsprechende Richtung erlaubt. > Gruß > > Philipp Gruß Patrick
Attachment:
signature.asc
Description: OpenPGP digital signature