|
Hallo,
ich habe ein kl. Frage zum Packetfilter
Iptables:
Ich habe hier ein kleines Netzwerk und als Router
benütze ich iptables.
In die Forward-Kette habe ich folgendes
eingesetzt
iptables -A FORWARD -s 192.168.1.1 -j ACCEPT #ip 1
darf ins Internet
iptables -A FORWARD -s 192.168.1.2 -j DROP
#ip 2 darf nicht
iptables -A FORWARD -s 192.168.1.3 -j ACCEPT
#ip 3 darf ins Internet
.
.
.
Jetzt möchte ich aber in dieser kette noch
zusätlich den traffic zu den verschiedenen Ports zählen:
iptables -A FORWARD -sport 80 -j
ACCEPT
.
.
.
wenn ich aber die obere Regel einfüge, dort wo
schon einmal ACCEPT zutrifft, dann wird die Port-Regeln nicht mehr ausgeführt,
und der Counter, zählt dann nicht mehr.
Wie kann ich mehrere Regeln in die Forward-stellen
??
Vielen Dank schon im vorraus... Michael
Albrecht
|