[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: [Debian] Masquerading mit ipchains --> iptables

Jens Benecke <jens@jensbenecke.de> writes:

> gibt es eine (einfache) Möglichkeit, INPUT und OUTPUT rules auch für
> die FORWARD Kette gelten zu lassen? Ich habe (standard Firewall Regel)
> 
> 	IPT=/sbin/iptables
> 
> 	$IPT -P INPUT DROP
> 	$IPT -P FORWARD DROP
> 	$IPT -P OUTPUT DROP
> 
> und möchte jetzt für den Firewall selbst, ABER AUCH für die Clients die
> dahinter masquiert sind, bestimmte Ports nach aussen freischalten (z.B.
> 22). Zum Bleistift:

Ganz einfach: Keine Anwendungen auf der Firewall laufen lassen. :)

> Muss ich das alles 2x machen (OUTPUT/FORWARD)? 

Erstelle einfach eine neue Kette, die du dann sowohl in OUTPUT als auch
FORWARD einhängst.

-- 
Until the next mail...,
Stefan.

-- 
-----------------------------------------------------------
Um sich aus der Liste auszutragen schicken Sie bitte eine
E-Mail an debian-user-de-request@lehmanns.de die im Subject
"unsubscribe <deine_email_adresse>" enthaelt.
Bei Problemen bitte eine Mail an: Jan.Otto@Lehmanns.de
-----------------------------------------------------------

871 eingetragene Mitglieder in dieser Liste.
Reply to: