kleine verstaendisfrage zu iptables

To: debian-user-german@lists.debian.org
Subject: kleine verstaendisfrage zu iptables
From: "Zoli" <zsare@gmx.de>
Date: Thu, 15 Apr 2004 13:45:37 +0200
Message-id: <[🔎] c5lsmb$lja$1@sea.gmane.org>

Hallo!

Ich habe für ssh folgende Regel erstellt. Mir geht es eigentlich um den
OUTPUT Regel für ssh.

-A INPUT -p tcp -m tcp --dport 22 -j ACCEPT
-A INPUT -i ppp0 -m state --state INVALID,NEW -j DROP
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT

-A OUTPUT -p tcp -m tcp --sport 1024:65535 -j ACCEPT
-A OUTPUT -p tcp -m tcp --dport 22 --sport 1024: -j ACCEPT
-A OUTPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
Diese kombination funktioniert
Aber wenn ich
-A OUTPUT -p tcp -m tcp --dport 22 --sport 1024: -m state --state
RELATED,ESTABLISHED -j ACCEPT
mach und die letzte Zeile auskomentiere geht es nicht mehr.
Wieso? es ist doch das selbe wie -A OUTPUT -m state --state
RELATED,ESTABLISHED -j ACCEPT
nur das es sich ausschließlich auf Port 22 bezieht, oder hab ich da was
nicht verstanden.

Für eine kurze Erklärung bin ich euch sehr dankbar.

Grüsse Zoli

Reply to:

Follow-Ups:
- Re: kleine verstaendisfrage zu iptables
  - From: Weinzierl Stefan <Stefan@Weinzierl-Stefan.de>

Prev by Date: Re: HOWTO post?
Next by Date: Re: Hilfe mein router hat eine zu hohe load
Previous by thread: Re: HOWTO post?
Next by thread: Re: kleine verstaendisfrage zu iptables
Index(es):
- Date
- Thread