Re: iptables

To: debian-user-german@lists.debian.org
Subject: Re: iptables
From: Wolfgang Fischer <Wolfgang_.fischer@lycos.de>
Date: Sat, 20 Sep 2003 08:06:10 +0200
Message-id: <[🔎] pan.2003.09.20.06.06.04.164501@lycos.de>
References: <[🔎] 00c801c37eab$40cbeec0$3a51a8c0@memmingen>

On Fri, 19 Sep 2003 14:50:14 +0200, Michael Albrecht wrote:

> Hallo,
> ich habe ein kl. Frage zum Packetfilter Iptables:
> Ich habe hier ein kleines Netzwerk und als Router benütze ich iptables.
> In die Forward-Kette habe ich folgendes eingesetzt
> 
> iptables -A FORWARD -s 192.168.1.1 -j ACCEPT #ip 1 darf ins Internet
> iptables -A FORWARD -s 192.168.1.2 -j DROP  #ip 2 darf nicht
> iptables -A FORWARD -s 192.168.1.3 -j ACCEPT #ip 3 darf ins Internet
> .
> .
> .
> 
> Jetzt möchte ich aber in dieser kette noch zusätlich den traffic  zu den verschiedenen Ports zählen:
> 
> iptables -A FORWARD -sport 80 -j ACCEPT

Verwende einfach kein -j:
iptables -I FORWARD -p tcp --sport 80
Diese Regel muss vor allen anderen Regeln stehen.
> .
> .
> .
> 
> wenn ich aber die obere Regel einfüge, dort wo schon einmal ACCEPT zutrifft, dann wird die Port-Regeln nicht mehr ausgeführt, und der Counter, zählt dann nicht mehr.
> 
> Wie kann ich mehrere Regeln in die Forward-stellen ??


> 
> Vielen Dank schon im vorraus... Michael Albrecht

PS: HTML-Emails sind in dieser Mailingliste nicht gerne gesehen.

Reply to:

References:
- iptables
  - From: "Michael Albrecht" <albi@acom-mm.de>

Prev by Date: Re: fvwm Fehler
Next by Date: Re: Softwarepatente: Politikeranschriften
Previous by thread: Re: iptables
Next by thread: NEWBI :XServer stürzt ständig ab.
Index(es):
- Date
- Thread