Re: Iptables Unverständniss ...

[Marco Estrada Martinez <marco@marcomartinez.de>]

Philipp Frik schrieb:
> -----BEGIN PGP SIGNED MESSAGE-----
> Hash: SHA1
>  
> Moin Moin
> Marco Estrada Martinez schrieb:
>   
> > Heiko Schlittermann schrieb:
> >     
> > > Marco Estrada Martinez <marco@marcomartinez.de> (Fr 18 Mai 2007
> > > 18:01:01 CEST):
> > >
> > >       
> > > > Hi @ all,
> > > >
> > > > also irgendwas mache ich falsch bzw. verstehe ich ne ...
> > > >
> > > > Ich habe in meinem firewallscript eine Regel drin stehen um ssh
> > > > verbindungen zuzulassen.
> > > >
> > > >
> > > > $IPTABLES -A INPUT -i $LAN_INTERFACE -m state --state
> > > > NEW,ESTABLISHED,RELATED -s $LAN_IP_RANGE -p tcp --dport 22 -j ACCEPT
> > > >
> > > > Dabei haben die Vars folgende Werte
> > > > IPTABLES=`which iptables`
> > > > LAN_INTERFACE=eth2 # Mein LAN-Interface
> > > > LAN_IP_RANGE=192.168.23.0/24 # mein WLAN
> > > >    
> > > >         
> > > Wichtig wäre zu wissen, *wo* diese Regel steht.  Am Anfang, am Ende?
> > >  
> > >       
> > Am Anfang. Also nach den "alles dropen"
> >     
> Machs mal darüber und dann wirds wahrscheinlich gehen wenn ich
> IPTABLES richtig im Kopp hab :) Mein wissenstand is der sobald eine
> Regel zutrifft wird die ausgeführt und der rest nicht mehr beachtet.
> Verbessert mich bitte wenn ich falsch liege.
>   

Hab ich gemacht also du meinst vor der DROP-Regel? hat irgendwie nichts 
gebracht. Bekomme immernoch die INVALID-Input meldung.

THX Marco
> [...]
>
> Gruß
>
> Philipp
> -----BEGIN PGP SIGNATURE-----
> Version: GnuPG v1.4.7 (MingW32)
> Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org
>  
> iD8DBQFGTe7wXZiZgZfjVj8RAoARAKDRo8BjuAMBfyG7yHdLNfld47CzCQCeO/Yg
> ECzac9BuWnU3Au8K2XAdGas=
> =5CWG
> -----END PGP SIGNATURE-----
>
>
>