Re: Iptables / Firewall / Webmin

To: debian-user-german@lists.debian.org
Subject: Re: Iptables / Firewall / Webmin
From: Thomas Jahns <Thomas.Jahns@gmx.net>
Date: 20 Mar 2005 14:54:52 +0100
Message-id: <[🔎] 871xaah177.fsf@ID-48333.user.dfncis.de>
In-reply-to: <3JJQM-7DL-29@gated-at.bofh.it>
References: <3JhKF-1td-1@gated-at.bofh.it> <3JJQM-7DL-29@gated-at.bofh.it>

Martin Müller <m.mueller@hausstein.at> writes:
> Die Firewall funktioniert (fast) so wie ich es will, wenn ich mir auf der
> Konsole die aktuelle Policy ansehen will wird diese allerdings nicht
> aufgelistet. Ein 
> 
>  iptables -L
> 
> bringt folgendes Ergebnis:
> 
> Chain INPUT (policy ACCEPT)
> target     prot opt source               destination
> 
> Chain FORWARD (policy ACCEPT)
> target     prot opt source               destination
> 
> Chain OUTPUT (policy ACCEPT)
> target     prot opt source               destination
> 
> 
> Auch ein iptables -F zeigt keinerlei Wirkung. Der Masquerading-Funktion
> funktioniert immer noch.
> 
> Geht die Webin-Firewall-Konfiguration nicht über die iptables?

iptables heißt so, weil es mehrere Tabellen einrichtet, die ein Paket
durchlaufen muss, jede dieser Tabellen enthält dann noch die oben
gezeigten Chains. Per default verwendet iptables die Tabelle filter. Um
die Einstellungen für Masquerading u.ä. Operationen mit der IP-Addresse
zu sehen, musst Du die Tabelle nat einstellen (also 'iptables -t nat -L'
wäre das Kommando, daß Du suchst).

Thomas Jahns
-- 
"Computers are good at following instructions,
 but not at reading your mind."
D. E. Knuth, The TeXbook, Addison-Wesley 1984, 1986, 1996, p. 9

Reply to:

Prev by Date: fglrx und TV-Out
Next by Date: umlaute fehlen in der console
Previous by thread: fglrx und TV-Out
Next by thread: umlaute fehlen in der console
Index(es):
- Date
- Thread