Hallo Liste, ich verwende iptables und würde gerne wenn ich iptables -vnL aufrufe, auch die Pakete meinen Verbindungen(ports) zugeordnet bekommen.
Hierzu verwende ich folgendes Script: # Wir setzen die Default Policy der Ketten iptables -P INPUT ACCEPT iptables -P FORWARD DROP iptables -P OUTPUT ACCEPT # Wir leeren die einzelnen Ketten/chains iptables -F INPUT iptables -F OUTPUT iptables -F FORWARD iptables -F ACCOUNTING iptables -F LACCEPT iptables -F LDROP # Wir legen eine Kette an, wo der Traffic gemessen wird iptables -N ACCOUNTING iptables -A INPUT -i lo -j ACCEPT iptables -A INPUT -i eth0 -j ACCOUNTING # Wir legen eine Kette an, welche Verbindungen akzeptiert iptables -N LACCEPT iptables -A LACCEPT -j ACCEPT # Wir legen eine Kette an, welche Verbindungen verwirft iptables -N LDROP iptables -A ACCOUNTING -p tcp -m multiport --ports 113 iptables -A ACCOUNTING -p tcp -m multiport --ports 5555 iptables -A ACCOUNTING -p tcp -m multiport --ports 995 iptables -A ACCOUNTING -p tcp -m multiport --ports 80 iptables -A ACCOUNTING -p tcp -m multiport --ports 21 iptables -A ACCOUNTING -p tcp -m multiport --ports 25 iptables -A ACCOUNTING -p tcp -m multiport --ports 62000 iptables -A ACCOUNTING -p tcp -m multiport --ports 55555 iptables -A ACCOUNTING -p tcp -m multiport --ports 26787 iptables -A ACCOUNTING -p tcp -m multiport --ports 51234 iptables -A ACCOUNTING -p tcp -m multiport --ports 22045 iptables -A ACCOUNTING -p tcp -m multiport --ports 8767 iptables -A ACCOUNTING -p tcp -m multiport --ports 14534 iptables -A ACCOUNTING -p tcp -m multiport --ports 53 iptables -A ACCOUNTING -p udp -m multiport --ports 53 iptables -A ACCOUNTING -j LDROP Jetzt verstehe ich nicht, wieso wenn ich mit netcat 'nen Port auf 12345 öffne, dieser ohne Probleme ereichbar ist. Der Weg ist doch eigentlich durch INPUT mit -j zu ACCOUNTING und wenn er dort nicht auftaucht am ende zu -j LDROP und von dort ins Nirvana? wo hängt es? Mit besten Grüßen -- Stefan Bauer www.plzk.de - www.splatterworld.de [EMAIL PROTECTED] . [EMAIL PROTECTED] -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)