[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Paketfilter

am  28.10.2004, um 13:47:22 +0200 mailte Mariusz Rakowski folgendes:
> iptables -P FORWARD DROP
> 
> iptables -A FORWARD -p tcp --dport 80 -j ACCEPT
> iptables -A FORWARD -p udp --dport 80 -j ACCEPT
> iptables -A FORWARD -p tcp --dport 53 -j ACCEPT
> iptables -A FORWARD -p udp --dport 53 -j ACCEPT
> 
> iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
> 
> alles schönund gut, nur leider funktioniert das ganze nicht. 
> der browser streikt dann schon bei namensauflösung.

Du erlaubst damit nur Pakete in einer Richtung, und zwar mit Ziel z.B.
HTTP oder DNS. Die Antworten schmettern am DROP ab. Schade eigentlich,
gell?

Hint1: iptables kann stateful arbeiten.

Hint2: http://www.c3d2.de/index.php?id=ta6

Hint3: http://www.linuxinfotag.de/7/room?track=1


Andreas
-- 
Andreas Kretschmer    (Kontakt: siehe Header)
               Tel. NL Heynitz:  035242/47212
GnuPG-ID 0x3FFF606C http://wwwkeys.de.pgp.net
 ===    Schollglas Unternehmensgruppe    ===
Reply to: