[Debian]:Re: Route, Firewall und andere Probleme

To: debian-user-de@jfl.de
Subject: [Debian]:Re: Route, Firewall und andere Probleme
From: Christian Roth <cr@kupenga.de>
Date: Fri, 12 Nov 1999 15:20:19 +0000
Message-id: <[🔎] 19991112152019.A1408@kupenga.de>

Reply-To: 
On Thu, Nov 11, 1999 at 12:24:50PM +0100, Wolfgang Arnsberg wrote:
Hallo!

Anscheinend sind die Listenleser und treuen DebianUser von meinen
Fragen erdrueckt worden. Es kam bisher noch keine Antwort.
Ich bin jedoch auch noch ein Stueckchen weiter gekommen. DieADatei /usr/doc/netbase/ipchains-HOWTO.txt.gz hat mir ein bischen weitergehlofen. Kann ich Dir auch empfehlen Wolfgang. Ruhig von Anfang bis Ende durchlesen, da lernt man schon einiges.
Was ich jetzt aber immer noch nicht verstehe ist wo die Firewallregeln
gesetzt werden weil die sich nach jedem Verbindungsaufbau wieder
aendern. Folgendes Szenario:
Ich habe die Befehle und die jeweiligen Ausgaben angegeben.

--------------> pasted text <-------------------
asterix:/root #./open_firewall 
Chain input (policy ACCEPT):
Chain forward (policy ACCEPT):
Chain output (policy ACCEPT):

asterix:/root #isdnctrl dial ippp0
Dialing of ippp0 triggered
asterix:/root #ipchains -L
Chain input (policy DENY):
target     prot opt     source                destination
ports
ACCEPT     all  ------  anywhere             anywhere              n/a
ACCEPT     all  ------  localnet/24          anywhere              n/a
ACCEPT     all  ------  141.37.0.0/16        anywhere              n/a
DENY       all  ----l-  anywhere             anywhere              n/a
Chain forward (policy DENY):
target     prot opt     source                destination
ports
ACCEPT     all  ------  141.37.0.0/16        localnet/24           n/a
ACCEPT     all  ------  localnet/24          141.37.0.0/16         n/a
DENY       all  ----l-  anywhere             anywhere              n/a
Chain output (policy DENY):
target     prot opt     source                destination
ports
ACCEPT     all  ------  anywhere             anywhere              n/a
ACCEPT     all  ------  anywhere             localnet/24           n/a
ACCEPT    !tcp  ------  anywhere             BASE-ADDRESS.MCAST.NET/4
any ->   any
ACCEPT     all  ------  anywhere             141.37.0.0/16         n/a
ACCEPT    !tcp  ------  anywhere             BASE-ADDRESS.MCAST.NET/4
any ->   any
DENY       all  ----l-  anywhere             anywhere              n/a

--------------------> end of pasted text <--------------------

Und die Firewall bleibt mit dieser neuen Konfiguration auch nach dem
Auflegen der Verbindung!
Irgendwo muessen diese Regeln ja herkommen?
Nein, nicht aus /etc/ppp/ip-* (alles auskommentiert bzw. geloescht)
und auch nicht aus /etc/isdn/device.ippp0 (auch alles auskommentiert).
Ausserdem steht in den ganzen Skripten eh nur das alte ipfwadm drin.
Nein, auch nicht in /etc/init.d/network.

Also wo denn dann?

Christian
------------------------------------------------
Um sich aus der Liste auszutragen schicken Sie
bitte eine E-Mail an majordomo@jfl.de die im Body
"unsubscribe debian-user-de <deine emailadresse>"
enthaelt.
Bei Problemen bitte eine Mail an: Jan.Otto@jfl.de
------------------------------------------------
Anzahl der eingetragenen Mitglieder:     782

Reply to:

Follow-Ups:
- Re: [Debian]:Route, Firewall und andere Probleme
  - From: Joerg Friedrich <Joerg.Dieter.Friedrich@uni-konstanz.de>

Prev by Date: Re: [Debian]:RealAudio BTW
Next by Date: Re: [Debian]:: ls Dokumentenformat?
Previous by thread: Re: [Debian]:Route, Firewall und andere Probleme
Next by thread: Re: [Debian]:Route, Firewall und andere Probleme
Index(es):
- Date
- Thread