Re: Debian Router/Firewall Problem
Hallo,
Lars Schimmer schrieb am Mittwoch, den 17. August 2005:
> Ich habe hier einen Debian Router aufgesetzt, der von einem externen
> Netz ins interne Netz routet (alles "echte" IPs). eth0 ist externe, eth1
> interne NIC.
> Dazu habe ich ein einfach IPTABLEs Script geschrieben, das ein wenig als
> Firewall dienen soll.
> Leider funktioniert die Firewall nur local auf den Router, auf die
> gerouteten Pakete hat das Script keinen Einfluß...
> Was habe ich falsch gemacht?
> iptables -A INPUT -p tcp -i eth1 -s 129.27.aaa.bbb/24 -d 129.27.aaa.ccc
> - --dport 22 -j ACCEPT
> iptables -A INPUT -p tcp -i eth0 -s 0/0 -d 129.27.aaa.ccc --dport 22 -j
> REJECT
Geroutete Pakete können mit iptables nur in der FORWARD-Chain
gefiltert werden.
Mit freundlichen Grüßen
Thomas Kobienia
Reply to: