"Michael" <[EMAIL PROTECTED]> wrote:
Damit mldonkey connecten kann, habe ich folgendes im script eingtragen:
$IPTABLES -N donkey_gate $IPTABLES -A OUTPUT -p tcp -o $EXT_IFACE --sport $MLD_TCP -j donkey_gate $IPTABLES -A OUTPUT -p udp -o $EXT_IFACE --sport $MLD_UDP -j donkey_gate $IPTABLES -A INPUT -p tcp -i $EXT_IFACE --dport $MLD_TCP -j donkey_gate $IPTABLES -A INPUT -p udp -i $EXT_IFACE --dport $MLD_UDP -j donkey_gate $IPTABLES -A donkey_gate -j ACCEPT
Das er von beliebigen Ports �ber 1024 die Verbindung aufbauen kann. Du solltest also OUTPUT generell zulassen, dann kannst du dir die beiden Regeln f�r OUTPUT auch sparen.
Eine gute Firewall l�sst nicht nur ungew�nschtes nicht rein, sondern auch ungew�nschtes nicht raus. Was auch immer das sein mag...
S�
-- Mit freundlichen Gruessen Bjoern Schmidt
--
Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/
Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
