Am Montag, 31. Oktober 2005 07:25 schrieb Werner Mahr: > Am Sonntag, 30. Oktober 2005 22:27 schrieb Mag. Leonhard Landrock: > > Chain INPUT (policy ACCEPT) > > Chain FORWARD (policy ACCEPT) > > Chain OUTPUT (policy ACCEPT) > > Chain PREROUTING (policy ACCEPT) > > Chain POSTROUTING (policy ACCEPT) > > Chain OUTPUT (policy ACCEPT) > > Du solltest dein Setup nochmal überdenken. Da die Verbindung, wenn nicht > anders geregelt, Akzeptiert wird, musst du alles was du nicht willst > verbieten. Dabei ist die Gefahr groß, das du was vergisst. > Wenn du aber die Policy änderst, werden mit Sicherheit noch einige > Arbeiten mehr anstehen.
Habe jetzt einmal die Politik für den "filter table" auf "DROP" geändert und "connection tracking" eingeführt. Danke für den Hinweis. Leonhard