am Wed, dem 24.12.2003, um 14:55:27 +0100 mailte Werner Mahr folgendes: > Ich versuch einfach alles außer bestimmten Ports zu blocken. Soweit richtig. > Wenn ich als erste Regel ein Reject all von Anywhere mach, un danach > einzelne wieder auf accept stelle, sollte es auf disem Port doch Nein. Man stellt als Policy DROP ein (am Anfang), erlaubt dann alles, was erlaubt sein soll, loggt dann den Rest (zumindest für den Anfang zum debuggen) und REJECTed dann. Die erste Regel, die 'trifft' wird ausgeführt. Was danach steht, nicht mehr. Verbietest Du also zuerst alles mit einen REJECT, geht dann nix mehr. > möglich sein, zumindest auf lokale Dienste zuzugreifen. Lokale Dienste werden aber nicht in FORWARD getroffen, dafür ist dann INPUT/OUTPUT zuständig. -- Diese Message wurde erstellt mit freundlicher Unterstützung eines freilau- fenden Pinguins aus artgerechter Freilandhaltung. Er ist garantiert frei von Micro$oft'schen Viren. (#97922 http://counter.li.org) GPG 7F4584DA Was, Sie wissen nicht, wo Kaufbach ist? Hier: N 51.05082°, E 13.56889° ;-)
Attachment:
pgppV1xZc75VS.pgp
Description: PGP signature