Re: [OT] Reihenfolge der iptables rules
Am Donnerstag 01 Juni 2006 12:40 schrieb Christoph Haas:
> On Thu, Jun 01, 2006 at 12:07:15PM +0200, Chris C. wrote:
> > [...]
>
> Du benutzt eine etwas ungewöhnliche Reihenfolge. Normalerweise baut man
> einen Regelsatz so auf, dass man das erlaubt, was erlaubt sein soll. Und
> am Ende kommt die große Böse REJECT- oder DROP-Regel. Damit sollte deine
> Logik etwas einfacher werden.
Hmmmm.... eigentlich habe ich es immer genau andersherum gemacht, block in all
und dann "passen" was man haben möchte.
>
> Meine Vorlage für ein iptables-Skript:
> http://workaround.org/moin/IptablesScript
Thx, schaue ich mir gerade an.
>
> Von Cisco PIX weiß ich nur, dass ich darum einen großen Bogen mache, wo
> ich kann. ;)
:) Naja, ich hab die PIXe schon seit ewigkeiten genutzt, aber seit ich PF
genutzt habe ... vorallem CARP, pfsync, authpf sind sehr nützliche Helfer,
aber das geht auf einer Linux-Liste wohl zu weit vom Theme ab (es sei denn es
gibt jetzt einen Port für linux :))
Also gehe ich recht in der Annahme, dass ich neue Regeln immer irgendwie oben
zwischenschieben muss, damit sie nicht von den REJECT Regeln übergangen
wegen?
>
> Gruß
> Christoph
Greetings
Chris
Reply to: