Re: firewall im detail

To: debian-user-german@lists.debian.org
Subject: Re: firewall im detail
From: Rainer Ellinger <rainer@ellinger.de>
Date: Mon, 2 Sep 2002 13:55:36 +0200
Message-id: <[🔎] 200209020803.5672@ellinger.de>
In-reply-to: <20020831221505.GW941@sky.net>
References: <20020831221505.GW941@sky.net>

Ulrich Wiederhold schrieb:
> $IPTABLES -A OUTPUT -m state --state NEW -p tcp -s $WAN_IP -d $WORLD
> --sport $UNPRIVPORTS --dport 20: -o $WAN_DEV -j ACCEPT

Syntaxfehler: Der Doppelpunkt gehört da nicht hin und das "-o $WAN_DEV" 
besser direkt hinter "-A OUTPUT" platzieren. Optionen sind nicht gleich 
Optionen. Es ist sinnvoll, folgendes Grundschema einzuhalten:

iptables [Iptables-Optionen] -m [Match-Optionen] -j [Target-Optionen]

Die Regel an sich ist Schrott. Bist ein kleiner Fesselungs-Masochist? 
Konfiguriere den ftpd/ftp-proxy ordentlich - das ist wichtiger.

-- 
rainer@ellinger.de

Reply to:

Follow-Ups:
- Re: firewall im detail
  - From: Ulrich Wiederhold <U.Wiederhold@gmx.net>

Prev by Date: Re: debian-spezifisches Backup-Tool?
Next by Date: ext2 > ext3 auf was muß ich achten
Previous by thread: RE: firewall im detail
Next by thread: Re: firewall im detail
Index(es):
- Date
- Thread