Re: Frage zu iptables

To: debian-user-german@lists.debian.org
Subject: Re: Frage zu iptables
From: Andreas Kretschmer <andreas.kretschmer@schollglas.com>
Date: Wed, 21 Apr 2004 07:36:37 +0200
Message-id: <[🔎] 20040421053637.GB21297@Pinguin.wug-glas.de>
In-reply-to: <[🔎] 4085DBD1.9040802@ira.uka.de>
References: <[🔎] 4085DBD1.9040802@ira.uka.de>

am  20.04.2004, um 22:26:25 -0400 mailte Martin Röhricht folgendes:
> Hallo beisammen,
> 
> ich habe hier folgendes Szenario bei dem ich irgendwie ins Stocken 
> geraten bin. Wir haben drei Rechner (in 192.168.x.x):
> 
> 	 -----		 -----		 -----
> 	|  A  |---------|  B  |---------|  C  |
> 	 -----		 -----		 -----
> 	 11.129	     11.120  15.120	 15.240
> 
> Auf Rechner B soll iptables laufen, welches alle eingehenden telnet 
> Verbindungen abweist, jedoch telnet Verbindungen von C zu A passieren 
> lässt. Alles andere soll erlaubt sein.
> 
> Ich hätte das ganze so bewerkstelligt:
> 
> -A INPUT -p tcp --dport 23 -j DROP
> -A FORWARD -p tcp --dport 23 -s 192.168.15.240 -d 192.168.11.129
> 
> Ist das so korrekt, oder sollte man es ganz anders angehen? Brauche ich 

REJECT ist besser als DROP, in der 2. Regel sehe ich kein -j ACCEPT.
Antworten sollten in FORWARD auch erlaubt sein, dazu IP_FORWARD
einschalten und für korrektes Routing sorgen.


Mit freundlichen Grüßen, A. Kretschmer 
-- 
Andreas Kretschmer    (Kontakt: siehe Header)
               Tel. NL Heynitz:  035242/47212
GnuPG-ID 0x3FFF606C http://wwwkeys.de.pgp.net
 ===    Schollglas Unternehmensgruppe    ===

Reply to:

References:
- Frage zu iptables
  - From: Martin Röhricht <roehricht@ira.uka.de>

Prev by Date: Re: mutt und gnupg
Next by Date: Re: php4 und openssl-Support
Previous by thread: Frage zu iptables
Next by thread: Re: Frage zu iptables
Index(es):
- Date
- Thread