Re: [Debian] Masquerading mit ipchains --> iptables
Jens Benecke <jens@jensbenecke.de> writes:
> gibt es eine (einfache) Möglichkeit, INPUT und OUTPUT rules auch für
> die FORWARD Kette gelten zu lassen? Ich habe (standard Firewall Regel)
>
> IPT=/sbin/iptables
>
> $IPT -P INPUT DROP
> $IPT -P FORWARD DROP
> $IPT -P OUTPUT DROP
>
> und möchte jetzt für den Firewall selbst, ABER AUCH für die Clients die
> dahinter masquiert sind, bestimmte Ports nach aussen freischalten (z.B.
> 22). Zum Bleistift:
Ganz einfach: Keine Anwendungen auf der Firewall laufen lassen. :)
> Muss ich das alles 2x machen (OUTPUT/FORWARD)?
Erstelle einfach eine neue Kette, die du dann sowohl in OUTPUT als auch
FORWARD einhängst.
--
Until the next mail...,
Stefan.
--
-----------------------------------------------------------
Um sich aus der Liste auszutragen schicken Sie bitte eine
E-Mail an debian-user-de-request@lehmanns.de die im Subject
"unsubscribe <deine_email_adresse>" enthaelt.
Bei Problemen bitte eine Mail an: Jan.Otto@Lehmanns.de
-----------------------------------------------------------
871 eingetragene Mitglieder in dieser Liste.
Reply to: