Re: [OT] Reihenfolge der iptables rules

To: debian-user-german@lists.debian.org
Subject: Re: [OT] Reihenfolge der iptables rules
From: Joerg Zimmermann <j.zimmermann@xsiteing.de>
Date: Thu, 01 Jun 2006 13:30:29 +0200
Message-id: <[🔎] 447ECFD5.2040304@xsiteing.de>
In-reply-to: <[🔎] 200606011207.16079.kildau-ml@gmx.de>
References: <[🔎] 200606011207.16079.kildau-ml@gmx.de>

Hi,

Chris C. wrote:
> Hi,
[..]

> wird die ja doch sehr grobe letzte Regel einfach ignoriert (vermutlich wegen 
> den Rejects darüber), setze ich -A INPUT -d localhost ganz nach oben, läuft 
> alles. Für eben diesen Fall gibts bei pf "pass in quick" (PF geht nach meinem 
> verständis erst alle Regeln durch und nimmt nicht die erste die halbwegs 
> passt...).

Ein quick benötigst Du bei Linux nicht.
Im Gegensatz zu OpenBSD, sorgt der erste Treffer dafür, dass das
Packet die weiteren Regeln nicht mehr durchläuft. Bei OpenBSD
durchläuft das Packet die Regeln aber immer vollständig, es sei
denn, Du  nimmst es mit quick raus.

OpenBSD nimmt übrigens keine Packete die 'halbwegs passen', sondern
matched wie Linux nur bei exakter Übereinstimmung;-)

-hth
-Jörg

Reply to:

References:
- [OT] Reihenfolge der iptables rules
  - From: "Chris C." <kildau-ml@gmx.de>

Prev by Date: Route Add permanent
Next by Date: Re: Route Add permanent
Previous by thread: Re: [OT] Reihenfolge der iptables rules
Next by thread: Re: [OT] Reihenfolge der iptables rules
Index(es):
- Date
- Thread