Am Sonntag 26 September 2004 19:28 schrieb Werner Mahr: > Am Mittwoch, 15. September 2004 22:01 schrieb Matthias Houdek: > > Naja, die Pakete sollten schon explizit geforwardet werden, denn ich > > nehme mal an, dass die Default-Policies für INPUT, OUTPUT und FORWARD > > bei dir uf das hier übliche DENY verweisen werden. Die > > Rückübersetzung der Adressen erfolgt automatisch entsprechend deiner > > nat-Tabelle. > > Sorry, das ich diesen alten Thread nochmal aufgreifen muss, aber ich > bin jetzt soweit das alles läuft, bis auf das mit dem DENY. > > Im Script steht: > > $IPT -P INPUT DENY > $IPT -P OUTPUT DENY > $IPT -P FORWARD DENY > > Und wenn ich es starte kommt: > > SE-Home:~# ./Firewall > iptables: Bad policy name > iptables: Bad policy name > iptables: Bad policy name > SE-Home:~# > > Ich habe jetzt auf DROP umgestellt. War das gemeint, oder habe ich mal > wieder was vergessen?
Ja, schreib vor das DENY jeweils ein "-j" -- Gruß MaxX Hinweis: PMs an diese Adresse werden automatisch vernichtet (Filter nach /dev/null).