Re: Frage zu iptables-Regel

To: debian-user-german@lists.debian.org
Subject: Re: Frage zu iptables-Regel
From: Jörg Schütter <joerg@schuetter.org>
Date: Sun, 11 Jul 2004 21:24:31 +0200
Message-id: <[🔎] 20040711212431.591205f6@pluto.priv.schuetter.org>
In-reply-to: <[🔎] 2cd8s1-kfh.ln1@debian.ziczac-stoffe.de>
References: <[🔎] 2cd8s1-kfh.ln1@debian.ziczac-stoffe.de>

Hello Mario,

On Sun, 11 Jul 2004 20:26:44 +0200
mario.neudeck@ziczac-stoffe.de (Mario Neudeck) wrote:

> Hallo,
> 
> ich habe mir ein paar iptables-Skripte durchgesehen und will das jetzt
> selbst umsetzen/verstehen.
> Folgende Regel ist mir nicht klar:
> 
> iptables -A INPUT -p TCP ! --syn -m state NEW -j DROP
> 
> Der Rechner wird als Router genutzt.
> Verstehe ich das richtig:
> Alles was per TCP (HTTP, FTP, SSH) versucht reinzukommen
> und "keine" neue Verbindung aufbaut, wird gedropt? Dabei ist es egal ob
> über ppp0, eth0.
> Welchen Sinn kann diese Regel haben? Sollte man nicht eigentlich neue
> Packete, die über extern kommen, droppen?

der Sinn dieser Regel ist folgender: Keiner kommt auf den Router,
außer lokal mittels Tastatur.

Mit der Regel
iptables -A FORWARD -i eth0 ...
können die Pakete aus dem LAN dann in's Internet und ein
iptables -A FORWARD -i ppp0 -m state --state ESTABLISHED,RELATED -j ACCEPT
erlaubt die Antworten auf diese Verbindungen.

Jörg

-- 
Jörg Schütter           http://tinyurl.com/ <select one from below>
joerg@schuetter.org        24zep    yu8ox    mkly     3bmde    2hanb
ICQ: 298982789

Reply to:

Follow-Ups:
- Re: Frage zu iptables-Regel
  - From: "seblor@gmx.de" <seblor@gmx.de>
- Re: Frage zu iptables-Regel
  - From: Christian Schmidt <christian.schmidt@chemie.uni-hamburg.de>

References:
- Frage zu iptables-Regel
  - From: mario.neudeck@ziczac-stoffe.de (Mario Neudeck)

Prev by Date: Re: Sicherheit eines Netzes feststellen?
Next by Date: Re: Amavis + Exim4 + Spamasassin + Mc Affee
Previous by thread: Frage zu iptables-Regel
Next by thread: Re: Frage zu iptables-Regel
Index(es):
- Date
- Thread