Re: Frage zu iptables
am 20.04.2004, um 22:26:25 -0400 mailte Martin Röhricht folgendes:
> Hallo beisammen,
>
> ich habe hier folgendes Szenario bei dem ich irgendwie ins Stocken
> geraten bin. Wir haben drei Rechner (in 192.168.x.x):
>
> ----- ----- -----
> | A |---------| B |---------| C |
> ----- ----- -----
> 11.129 11.120 15.120 15.240
>
> Auf Rechner B soll iptables laufen, welches alle eingehenden telnet
> Verbindungen abweist, jedoch telnet Verbindungen von C zu A passieren
> lässt. Alles andere soll erlaubt sein.
>
> Ich hätte das ganze so bewerkstelligt:
>
> -A INPUT -p tcp --dport 23 -j DROP
> -A FORWARD -p tcp --dport 23 -s 192.168.15.240 -d 192.168.11.129
>
> Ist das so korrekt, oder sollte man es ganz anders angehen? Brauche ich
REJECT ist besser als DROP, in der 2. Regel sehe ich kein -j ACCEPT.
Antworten sollten in FORWARD auch erlaubt sein, dazu IP_FORWARD
einschalten und für korrektes Routing sorgen.
Mit freundlichen Grüßen, A. Kretschmer
--
Andreas Kretschmer (Kontakt: siehe Header)
Tel. NL Heynitz: 035242/47212
GnuPG-ID 0x3FFF606C http://wwwkeys.de.pgp.net
=== Schollglas Unternehmensgruppe ===
Reply to: