[Debian]:Re: www.michelle-is.com hat probleme... (der router mag nicht)

[Toni Mueller <support-debian@oeko.net>]

Halali,

On Sun, Mar 19, 2000 at 11:09:49PM +0100, Michelle Konzack wrote:
> Also irgendwie bekomme ich das nicht mit dem ipfwadm hin.
> 
> Ich habe die folgende Zeile in meiner /etc/network_direkt.conf
> 
> ipfwadm -F -f
> ipfwadm -I -f
> ipfwadm -O -f
> ipfwadm -A -f
> ipfwadm -F -p deny
> ipfwadm -F -a m -S 192.168.1.0/24 -D 0/0        # public LAN
> ipfwadm -F -a m -S 192.168.2.0/24 -D 0/0        # private LAN
> ipfwadm -F -a m -S 192.168.3.0/24 -D 0/0        # secure LAN

ohne dass ich das jetzt gelesen haette, aber bei mir hat noch _NIE_
ein Rechner das richtige getan, wenn die Policy auf DENY stand...

Daher setze ich diese immer auf ACCEPT und verbiete hinterher alles

(a la ipfwadm -I -a deny -S 0/0 -D 0/0)

Warum eigentlich?!? Mein Verdacht ist, dass die Policy zuerst statt
zuletzt ausgewertet wird, aber irgendwie waere das so bloed, dass
ich das keinem zutraue :-( Auf der anderen Seite hat bislang noch
jeder Rechner keinen Netzanschluss gehabt, bevor ich das nicht
geregelt hatte, obwohl da ganz fett drinstand "Policy: DENY,
und, sinngemaess, accept any any, auf allen Chains).


Viele Gruesse,
--Toni++

------------------------------------------------
Um sich aus der Liste auszutragen schicken Sie
bitte eine E-Mail an majordomo@jfl.de die im Body
"unsubscribe debian-user-de <deine emailadresse>"
enthaelt.
Bei Problemen bitte eine Mail an: Jan.Otto@jfl.de
------------------------------------------------
Anzahl der eingetragenen Mitglieder:     732