Hallo Marko, At 10.03.2002, Marko Schulz wrote: > On Sun, Mar 10, 2002 at 05:02:40PM +0100, Guido Hennecke wrote: > > At 10.03.2002, Ole Behrmann wrote: > > > echo 1 > /proc/sys/net/ipv4/ip_forward > > Sollte das nicht _vor_ den forward Regeln kommen? > Wieso? debian:/tmp# cat /proc/sys/net/ipv4/ip_forward 0 debian:/tmp# ipchains -A forward -p tcp -j ACCEPT Warning: you must enable IP forwarding for packets to be forwarded at all: Use `echo 1 > /proc/sys/net/ipv4/ip_forward' > Es ist doch durchaus sinnvoll, erst die Firewall aufzusetzen > und dann erst die Weiterleitung der Pakete einzuschalten. Das schon, aber dann richtig und nicht so. > Auch wenn > man nur ein geringes Zeitfenster dazwischen hat, scheint mir diese > Reihenfolge die sicherere. Aber zumindest mit ipchains funktioniert sie nicht. Ausserdem haette man dann wenigstens so konsequent sein muessen und das routing _vor_ dem loeschen alter Regeln auch zu dekativieren. Auch das ist nicht geschehen. Gruss, Guido -- GUI => Girls use it
Attachment:
pgpvOtsx7ZmnU.pgp
Description: PGP signature