Re: [Debian] 2 Firewall-Fragen
Hallo Listenleser,
zuerst einmal, ich weiß jetzt, wo meine Probleme herrühren.
Das hatte eigentlich fast nix mit den Firewallroules zu tun. Ich habe
nur immer als Interface eth0 angegeben, und da ich DSL nutze (ppp over
pppoe), muß ich wohl ppp0 angeben. Nachdem ich das geändert habe,
funktionierten auch einige meiner Roules, z.B. icmp und damit pings...
Oder DNS...
Jetzt kann ich mich wenigstens konkret mit den Roules beschäftigen...
ich wäre ja bald ausgeflippt...
* Nils Gundelach <debian-user-de@darktec.org> [010213 19:58]:
> On Tue, 13 Feb 2001, Ulrich Wiederhold wrote:
> wenn du das script das erstemal startest, gibt es die chain droplog nicht,
> aber du versuchst sie zu flushen. (iptables -F droplog)
Danke. Da hätte ich noch lange gesucht!
> Wenn du mit stateful filtering anfängst, solltest du das auch stetig in deinem
> Script fortführen.
Hmmm, ich denke damit meinst Du -m state, richtig? Habe noch nicht
verstanden, was das bringt, daß mit dem --state NEW usw. schon...
> > iptables -N allout
> > iptables -A allout -i $EXTERNES_INTERFACE -j ACCEPT
> > iptables -A allout -j DROP
> warum die letzte Regel hier ? OUTPUT is doch eh auf DROP
Ja, aber war in vielen Beispielscripten, die ich gefunden habe, immer so
drin...
> probier das mal so:
>
> iptables -N allout
> iptables -A allout -m state --state NEW -j ACCEPT
Yep.
Also danke nochmal, ich denke, jetzt müßte ich es hinbekommen...
:)
Gruß
Uli
--
-----------------------------------------------------------
Um sich aus der Liste auszutragen schicken Sie bitte eine
E-Mail an debian-user-de-request@lehmanns.de die im Subject
"unsubscribe <deine_email_adresse>" enthaelt.
Bei Problemen bitte eine Mail an: Jan.Otto@Lehmanns.de
-----------------------------------------------------------
670 eingetragene Mitglieder in dieser Liste.
Reply to: