[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: [Debian] Masquerading mit ipchains --> iptables

On Sun, Feb 04, 2001 at 06:38:37PM +0100, Stefan Nobis wrote:
> Waldemar Brodkorb <waldemar.brodkorb@web.de> writes:
> 
> > > iptables -P FORWARD DROP
> > > iptables -A FORWARD -i eth+ -s 192.168.1.0/24 -j ACCEPT
> > 
> > Das Problem ist wohl das du dann von aussen nichts mehr zu
> > deinen Clients forwarden lässt:
> > iptables -A FORWARD -s 0.0.0.0/0 -j ACCEPT
> > danach gings bei mir.
> 
> Mal 'ne dumme Frage: Wenn du mit obigem Befehl eh *alles* bei FORWARD
> durchlässt, wieso setzt du nicht einfach die Default-Policy auf ACCEPT und
> sparst dir obige Regel komplett?

Das sind ja nicht meine Firewall regeln,
ich habe damit andeuten wollen das die 
obige Forward regel wohl der Fehler in seiner Regelsammlung
ist und deswegen nichts funzt,
dazu habe ich ihm auch noch einen Link
zu einem guten iptables -firewall script gegeben.

-- 
MfG

Waldemar Brodkorb

Linux rulez !

--
-----------------------------------------------------------
Um sich aus der Liste auszutragen schicken Sie bitte eine
E-Mail an debian-user-de-request@lehmanns.de die im Subject
"unsubscribe <deine_email_adresse>" enthaelt.
Bei Problemen bitte eine Mail an: Jan.Otto@Lehmanns.de
-----------------------------------------------------------

674 eingetragene Mitglieder in dieser Liste.
Reply to: