Am Donnerstag 01 Juni 2006 12:40 schrieb Christoph Haas: > On Thu, Jun 01, 2006 at 12:07:15PM +0200, Chris C. wrote: > > [...] > > Du benutzt eine etwas ungewöhnliche Reihenfolge. Normalerweise baut man > einen Regelsatz so auf, dass man das erlaubt, was erlaubt sein soll. Und > am Ende kommt die große Böse REJECT- oder DROP-Regel. Damit sollte deine > Logik etwas einfacher werden.
Hmmmm.... eigentlich habe ich es immer genau andersherum gemacht, block in all und dann "passen" was man haben möchte. > > Meine Vorlage für ein iptables-Skript: > http://workaround.org/moin/IptablesScript Thx, schaue ich mir gerade an. > > Von Cisco PIX weiß ich nur, dass ich darum einen großen Bogen mache, wo > ich kann. ;) :) Naja, ich hab die PIXe schon seit ewigkeiten genutzt, aber seit ich PF genutzt habe ... vorallem CARP, pfsync, authpf sind sehr nützliche Helfer, aber das geht auf einer Linux-Liste wohl zu weit vom Theme ab (es sei denn es gibt jetzt einen Port für linux :)) Also gehe ich recht in der Annahme, dass ich neue Regeln immer irgendwie oben zwischenschieben muss, damit sie nicht von den REJECT Regeln übergangen wegen? > > Gruß > Christoph Greetings Chris