Re: [OT] Reihenfolge der iptables rules

To: debian-user-german@lists.debian.org
Subject: Re: [OT] Reihenfolge der iptables rules
From: "Chris C." <kildau-ml@gmx.de>
Date: Thu, 1 Jun 2006 13:16:51 +0200
Message-id: <[🔎] 200606011316.51822.kildau-ml@gmx.de>
In-reply-to: <[🔎] 20060601104043.GB30673@torf.workaround.org>
References: <[🔎] 200606011207.16079.kildau-ml@gmx.de> <[🔎] 20060601104043.GB30673@torf.workaround.org>

Am Donnerstag 01 Juni 2006 12:40 schrieb Christoph Haas:
> On Thu, Jun 01, 2006 at 12:07:15PM +0200, Chris C. wrote:
> > [...]
>
> Du benutzt eine etwas ungewöhnliche Reihenfolge. Normalerweise baut man
> einen Regelsatz so auf, dass man das erlaubt, was erlaubt sein soll. Und
> am Ende kommt die große Böse REJECT- oder DROP-Regel. Damit sollte deine
> Logik etwas einfacher werden.

Hmmmm.... eigentlich habe ich es immer genau andersherum gemacht, block in all 
und dann "passen" was man haben möchte.
>
> Meine Vorlage für ein iptables-Skript:
> http://workaround.org/moin/IptablesScript

Thx, schaue ich mir gerade an.
>
> Von Cisco PIX weiß ich nur, dass ich darum einen großen Bogen mache, wo
> ich kann. ;)

:) Naja, ich hab die PIXe schon seit ewigkeiten genutzt, aber seit ich PF 
genutzt habe ... vorallem CARP, pfsync, authpf sind sehr nützliche Helfer, 
aber das geht auf einer Linux-Liste wohl zu weit vom Theme ab (es sei denn es 
gibt jetzt einen Port für linux :)) 

Also gehe ich recht in der Annahme, dass ich neue Regeln immer irgendwie oben 
zwischenschieben muss, damit sie nicht von den REJECT Regeln übergangen 
wegen?

>
> Gruß
>  Christoph

Greetings
Chris

Reply to:

References:
- [OT] Reihenfolge der iptables rules
  - From: "Chris C." <kildau-ml@gmx.de>
- Re: [OT] Reihenfolge der iptables rules
  - From: Christoph Haas <haas@debian.org>

Prev by Date: Re: [OT] Reihenfolge der iptables rules
Next by Date: Re: editor mit STDIN/STDOUT
Previous by thread: Re: [OT] Reihenfolge der iptables rules
Next by thread: Re: [OT] Reihenfolge der iptables rules
Index(es):
- Date
- Thread