Hallo Rainer, On Sun, 8 Sep 2002 11:56:35 +0200 Rainer Ellinger <rainer@ellinger.de> wrote: > Das ist keine Firewall, sondern ein Paketfilter. Ein ausschliesslich > auf Connection-Tracking (Stateful Inspection) und Interface-Wildcards > basierendes Regelwerk für den Paketfilter kann so aufgebaut sein, dass > es unabhängig vom Zustand der Interfaces und der Einwahl ist. Aus > Sicherheitstrategischer Perspektiver ist diese Variante sogar > empfehlenswert. > > > /sbin/iptables -I STATEFUL -m state --state ESTABLISHED,RELATED -j > > ACCEPT/sbin/iptables -A STATEFUL -m state --state NEW -i ! ppp+ -j > > ACCEPT/sbin/iptables -A STATEFUL -j DUMP > > Dies macht in dieser alleinstehenden Form gar nichts bzw. funktioniert > nicht (DUMP). Die Tatsache, dass für Userchains Grossschreibung > verwendet wird, lässt auf Anfängerwerk schliessen. > ok dann ist es ein Paketfilter und das ist natürlich nicht das ganze Regelwerk sondern ein Auszug indem das Interface definiert ist. Zur Zeit startet pppoe das script da es aber schon bei Abruch der Verbindung und Wiedereinwahl abundzu nicht ausgeführt wurde würde ich es gern beim booten starten . Gruß Arne
Attachment:
pgprG3ZD21FUs.pgp
Description: PGP signature