Re: Nach "iptables --flush" keine Konnektivität mehr

To: Simon Jolle sjolle <urandomdev@gmail.com>
Cc: Debian User List <debian-user-german@lists.debian.org>
Subject: Re: Nach "iptables --flush" keine Konnektivität mehr
From: Torsten Landschoff <t.landschoff@gmx.de>
Date: Tue, 6 Nov 2007 08:41:28 +0100
Message-id: <[🔎] 20071106074128.GA30714@merzeus.obrandt.org>
In-reply-to: <[🔎] 472FA22F.9030309@gmail.com>
References: <[🔎] 472FA22F.9030309@gmail.com>

Hallo Simon, 

On Tue, Nov 06, 2007 at 12:07:27AM +0100, Simon Jolle sjolle wrote:
> Ich habe einen kleinen In- und Outband Paketfilter.
> [...]
> /sbin/iptables -P INPUT DROP
> /sbin/iptables -P OUTPUT DROP
> /sbin/iptables -P FORWARD DROP
> [...]
> 
> Diese iptables-Befehle werden mit rc.local beim Boot geladen.
> Wenn ich Iptables disable mit "iptables --flush" habe ich überhaupt
> keine Konnektivität mehr.

Vielleicht solltest Du die Policy von DROP wieder auf ACCEPT stellen.
--flush löscht nur die Inhalte der verschiedenen Listen, aber die Policy 
wird dadurch nicht geändert. Du kannst Dir sicher vorstellen, was 
passiert, wenn die Policy auf DROP steht und die INPUT, OUTPUT und 
FORWARD Listen leer sind! ;-)

Gruss, Torsten

Reply to:

Follow-Ups:
- Re: Nach "iptables --flush" keine Konnektivität mehr
  - From: "Simon Jolle \"sjolle\"" <urandomdev@gmail.com>

References:
- Nach "iptables --flush" keine Konnektivität mehr
  - From: "Simon Jolle \"sjolle\"" <urandomdev@gmail.com>

Prev by Date: Re: [OT] Systemänderungen dokumentieren
Next by Date: Re: mc strg-o geht nicht
Previous by thread: Nach "iptables --flush" keine Konnektivität mehr
Next by thread: Re: Nach "iptables --flush" keine Konnektivität mehr
Index(es):
- Date
- Thread