Hallo Werner, Werner Mahr, 24.12.2003 (d.m.y): > Am Mittwoch, 24. Dezember 2003 16:13 schrieb Christian Schmidt: > > Warum probierst Du es nicht einfach mit iptables direkt? > > Bis jetzt hab ich fast ausschlieslich verweise auf das Tut von Russel > irgenwas gefunden, das ist zwar besser als die anderen Treffer, aber > nicht sehr verständlich geschrieben. Immer nur spezifische Fälle, und > keine erklärung warum was wie gemacht wird. Immer nur was es bewirkt. Das Thema ist auch alles andere als trivial, und ich waere ein Luegner, wenn ich behaupten wuerde, mich da gut auszukennen... > > Und wie sieht das gesamte Regelwerk aus? > > iptables -nL zeigt es Dir. > > SE-Home:/home/werner# iptables -nL > Chain INPUT (policy ACCEPT) > target prot opt source destination > ACCEPT all -- 0.0.0.0/0 0.0.0.0/0 > > Chain FORWARD (policy ACCEPT) > target prot opt source destination > > Chain OUTPUT (policy ACCEPT) > target prot opt source destination > ACCEPT all -- 0.0.0.0/0 0.0.0.0/0 > SE-Home:/home/werner# > > Sieht für mich nicht komplett aus. Zum Beispiel fehlen die Devices. > Die Regel in IN/OUTPUT sind eigentlich nur für lo. Die kannst Du Dir in dem Setuo aber genausogut sparen: Deine Default Policy steht jeweils auf ACCEPT, und zusaetzlich erlaubst Du dem System, ueber lo mit sich selbst zu kommunizieren - was es aber gemaess der Default Policy ohnehin schon darf... Gruss, Christian -- Das erste Telefon stand in Noethen: Und bist Du in Nöten, so rufe mich an.
Attachment:
pgpo77b4Ms_2g.pgp
Description: PGP signature