[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: IP-Tables macht komische Sachen

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Am Mittwoch, 24. Dezember 2003 15:05 schrieb Andreas Kretschmer:

> Nein. Man stellt als Policy DROP ein (am Anfang), erlaubt dann
> alles, was erlaubt sein soll, loggt dann den Rest (zumindest für
> den Anfang zum debuggen) und REJECTed dann.

Ich benutze ipmenu, weil lokkit einfach nicht laufen will. Ich habe 
jetzt einfach mal Probiert, nur ssh auf den Server freizugeben. 
Policy auf drop, dann von 192.168.1.0/24 src-port 22 accept.
Schon muss ich ummschalten, weil die ssh-sitzung nicht mehr läuft.

- -- 
MfG usw

Werner Mahr

GPG-Key-ID 44B53C40
Registered-Linux-User: 303822 (http://counter.li.org)
ICQ-Nr. 317910541
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.0.6 (GNU/Linux)
Comment: For info see http://www.gnupg.org

iD8DBQE/6adbMfnDfES1PEARAhnHAJ9hv4T7FLeBlRapMG4Pe5pF3bEzRwCfQyxp
lGQxfEwlg52XUvYGj+HCrmQ=
=Wn7I
-----END PGP SIGNATURE-----
Reply to: