Re: Iptables / Firewall / Webmin
Martin Müller <[EMAIL PROTECTED]> writes: > Die Firewall funktioniert (fast) so wie ich es will, wenn ich mir auf der > Konsole die aktuelle Policy ansehen will wird diese allerdings nicht > aufgelistet. Ein > > iptables -L > > bringt folgendes Ergebnis: > > Chain INPUT (policy ACCEPT) > target prot opt source destination > > Chain FORWARD (policy ACCEPT) > target prot opt source destination > > Chain OUTPUT (policy ACCEPT) > target prot opt source destination > > > Auch ein iptables -F zeigt keinerlei Wirkung. Der Masquerading-Funktion > funktioniert immer noch. > > Geht die Webin-Firewall-Konfiguration nicht über die iptables? iptables heißt so, weil es mehrere Tabellen einrichtet, die ein Paket durchlaufen muss, jede dieser Tabellen enthält dann noch die oben gezeigten Chains. Per default verwendet iptables die Tabelle filter. Um die Einstellungen für Masquerading u.ä. Operationen mit der IP-Addresse zu sehen, musst Du die Tabelle nat einstellen (also 'iptables -t nat -L' wäre das Kommando, daß Du suchst). Thomas Jahns -- "Computers are good at following instructions, but not at reading your mind." D. E. Knuth, The TeXbook, Addison-Wesley 1984, 1986, 1996, p. 9
Re: Iptables / Firewall / Webmin
am 19.03.2005, um 11:53:39 +0100 mailte Martin Müller folgendes: > Hallo! > > Ich habe hier eine Sarge-Installation laufen bei deri mit dem > Firewall-Webin-Modul die Regeln bastle. *würg* > > Die Firewall funktioniert (fast) so wie ich es will, wenn ich mir auf der > Konsole die aktuelle Policy ansehen will wird diese allerdings nicht > aufgelistet. Ein Dann geht sie nicht so, wie Du es willst. > Auch ein iptables -F zeigt keinerlei Wirkung. Der Masquerading-Funktion > funktioniert immer noch. > > Geht die Webin-Firewall-Konfiguration nicht über die iptables? Doch, aber Du suchst iptables-save zum anschauen der Regeln bzw. iptables -L -n -t nat zum anzeigen der NAT-Regeln. Oder ganz allgemein: man iptabls. Andreas -- Andreas Kretschmer(Kontakt: siehe Header) Heynitz: 035242/47212, D1: 0160/7141639 GnuPG-ID 0x3FFF606C http://wwwkeys.de.pgp.net ===Schollglas Unternehmensgruppe=== -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Iptables / Firewall / Webmin
On 19.Mär 2005 - 11:53:39, Martin Müller wrote: Boeser Bube, hijackst einfach einen fremden Thread. Sowas macht man nicht, naechstes Mal bitte eine neue Mail schreiben und nicht auf eine bestehende Antworten. > Die Firewall funktioniert (fast) so wie ich es will, wenn ich mir auf der > Konsole die aktuelle Policy ansehen will wird diese allerdings nicht > aufgelistet. Ein > > iptables -L > > bringt folgendes Ergebnis: > > Chain INPUT (policy ACCEPT) > target prot opt source destination > > Chain FORWARD (policy ACCEPT) > target prot opt source destination > > Chain OUTPUT (policy ACCEPT) > target prot opt source destination > Du hast keine Firewall definiert. Alles geht rein, alles geht raus... > Auch ein iptables -F zeigt keinerlei Wirkung. Der Masquerading-Funktion > funktioniert immer noch. Auch wenn du webmin benutzt solltest du ein gewisses Grundwissen ueber die Funktionsweise von iptables haben. Auf www.netfilter.org gibts ausreichend Doku dazu. (Du guckst dir die falsche Tabelle an oben). Andreas -- You will be awarded some great honor. -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Iptables / Firewall / Webmin
Hallo! Ich habe hier eine Sarge-Installation laufen bei deri mit dem Firewall-Webin-Modul die Regeln bastle. Die Firewall funktioniert (fast) so wie ich es will, wenn ich mir auf der Konsole die aktuelle Policy ansehen will wird diese allerdings nicht aufgelistet. Ein iptables -L bringt folgendes Ergebnis: Chain INPUT (policy ACCEPT) target prot opt source destination Chain FORWARD (policy ACCEPT) target prot opt source destination Chain OUTPUT (policy ACCEPT) target prot opt source destination Auch ein iptables -F zeigt keinerlei Wirkung. Der Masquerading-Funktion funktioniert immer noch. Geht die Webin-Firewall-Konfiguration nicht über die iptables? Vielen Dank für eure Antworten! Martin