am Wed, dem 24.12.2003, um 11:06:48 +0100 mailte Werner Mahr folgendes: > Am Mittwoch, 24. Dezember 2003 10:23 schrieb Andreas Kretschmer: > > > geNATete Verbindungen filtert man in FORWARD. Du hast dort sicher > > ein ACCEPT stehen, und keinerlei Regeln. > > SE-Home:/etc/postfix# iptables -t FORWARD -L > iptables v1.2.6a: can't initialize iptables table `FORWARD': Table > does not exist (do you need to insmod?) laß das -t FORWARD weg. > > Ich habe nur diese eine Regel. Wie kann ich das denn ändern, falls da > wirklich eine FORWARD Regel drinsteht. Die FORWARD-Chain steht per default auf ACCEPT. ,----[ Kurzdemo ] | kaufbach:~# iptables -A FORWARD -p tcp --dport 80 -j REJECT | kaufbach:~# iptables -L -v -n | Chain INPUT (policy ACCEPT 0 packets, 0 bytes) | pkts bytes target prot opt in out source destination | 17597 43M block all -- * * 0.0.0.0/0 0.0.0.0/0 | | Chain FORWARD (policy ACCEPT 0 packets, 0 bytes) | pkts bytes target prot opt in out source destination | 0 0 REJECT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:80 reject-with icmp-port-unreachable `---- Andreas -- Diese Message wurde erstellt mit freundlicher Unterstützung eines freilau- fenden Pinguins aus artgerechter Freilandhaltung. Er ist garantiert frei von Micro$oft'schen Viren. (#97922 http://counter.li.org) GPG 7F4584DA Was, Sie wissen nicht, wo Kaufbach ist? Hier: N 51.05082°, E 13.56889° ;-)
Attachment:
pgpY_WqUtiNDn.pgp
Description: PGP signature