Re: iptables-Regeln für mehrere devices

To: debian-user-german@lists.debian.org
Subject: Re: iptables-Regeln für mehrere devices
From: Paul Muster <exp-311209@news.muster.dyndns.info>
Date: Tue, 11 Aug 2009 00:26:33 +0200
Message-id: <pdj6l6-uhc.ln1@news.muster.dyndns.info>
Reply-to: reply-to@news.muster.dyndns.info
In-reply-to: <20090810192903.GA18013@dserver.dnetz>
References: <20090810192903.GA18013@dserver.dnetz>

Dirk Salva schrieb:

> so weit mir bekannt ist, werden iptables-Regeln ja nacheinander
> abgearbeitet. Wie bekomme ich es denn da hin, daß _beispielsweise_ eine
> Regel wie diese
> $IPTABLES -A INPUT -i ! eth1 -p icmp --icmp-type echo-request -j DROP
> auch gleichzeitig für z.B. ra0 gilt? Also nicht nur ! eth1, sondern
> auch ! ra0.

Man schreibt

$IPTABLES -A INPUT -i ! eth1 -p icmp --icmp-type echo-request -j DROP
$IPTABLES -A INPUT -i ! ra0 -p icmp --icmp-type echo-request -j DROP

ins Skript.

> Kann man dafür ! (eth1,ra0) schreiben oder wie geht das?

In "man iptables" steht nichts derartiges.

> Nacheinander aufreihen geht ja nicht, da würden sich ja u.U. Regeln
> gegenseitig behindern

Nö, wieso sollten sie? Das Paket am in-interface ra0 matcht ja erst in
der zweiten Zeile. Bei der ersten wird es nicht berücksichtigt.


mfG Paul

Reply to:

Follow-Ups:
- Re: iptables-Regeln für mehrere devices
  - From: Dirk Salva <dsalva@gmx.de>
- Re: iptables-Regeln für mehrere devices
  - From: Paul Muster <exp-311209@news.muster.dyndns.info>

References:
- iptables-Regeln für mehrere devices
  - From: Dirk Salva <dsalva@gmx.de>

Prev by Date: Re: VMWare unter Lenny installieren
Next by Date: Langsame Zugriffzeiten
Previous by thread: Re: iptables-Regeln für mehrere devices
Next by thread: Re: iptables-Regeln für mehrere devices
Index(es):
- Date
- Thread