Jens Benecke <[EMAIL PROTECTED]> writes:
> gibt es eine (einfache) Möglichkeit, INPUT und OUTPUT rules auch für
> die FORWARD Kette gelten zu lassen? Ich habe (standard Firewall Regel)
>
> IPT=/sbin/iptables
>
> $IPT -P INPUT DROP
> $IPT -P FORWARD DROP
> $IPT -P OUTPUT D
"Philipp Zabel" <[EMAIL PROTECTED]> writes:
> Gibt es allerdings effektiv einen Unterschied zwischen
>
> iptables -P FORWARD DROP
> iptables -A FORWARD -i eth+ -s 192.168.1.0/24 -j ACCEPT
> iptables -A FORWARD -i ippp+ -s 0.0.0.0/0 -j ACCEPT
>
> und
>
> iptables -P FORWARD ACCEPT
>
> außer das
"Philipp Zabel" <[EMAIL PROTECTED]> writes:
> Gibt es allerdings effektiv einen Unterschied zwischen
>
> iptables -P FORWARD DROP
> iptables -A FORWARD -i eth+ -s 192.168.1.0/24 -j ACCEPT
> iptables -A FORWARD -i ippp+ -s 0.0.0.0/0 -j ACCEPT
>
> und
>
> iptables -P FORWARD ACCEPT
>
> außer da
Am Sunday 04 February 2001 15:15 schrieb Waldemar Brodkorb:
[...]
> > iptables -P FORWARD DROP
> > iptables -A FORWARD -i eth+ -s 192.168.1.0/24 -j ACCEPT
> >
> > iptables -t nat -A POSTROUTING -o ippp+ -s 192.168.1.0/24 -j MASQUERADE
[...]
> Das Problem ist wohl das du dann von aussen nichts mehr
On Sun, Feb 04, 2001 at 06:38:37PM +0100, Stefan Nobis wrote:
> Waldemar Brodkorb <[EMAIL PROTECTED]> writes:
>
> > > iptables -P FORWARD DROP
> > > iptables -A FORWARD -i eth+ -s 192.168.1.0/24 -j ACCEPT
> >
> > Das Problem ist wohl das du dann von aussen nichts mehr zu
> > deinen Clients forwar
Waldemar Brodkorb <[EMAIL PROTECTED]> writes:
> > iptables -P FORWARD DROP
> > iptables -A FORWARD -i eth+ -s 192.168.1.0/24 -j ACCEPT
>
> Das Problem ist wohl das du dann von aussen nichts mehr zu
> deinen Clients forwarden lässt:
> iptables -A FORWARD -s 0.0.0.0/0 -j ACCEPT
> danach gings bei m
Hallo Philipp,
On Sun, Feb 04, 2001 at 02:30:32PM +0100, Philipp Zabel wrote:
> Hallo!
>
> Ich bin gerade von kernel 2.2.17 auf 2.4.1 umgestiegen und
> möchte nun ipchains durch iptables ersetzen.
>
> Die alte Version lautete
>
> ipchains -A forward -j MASQ -s 192.168.1.0/24 -d 0.0.0.0/0
> ipcha
Hallo!
Ich bin gerade von kernel 2.2.17 auf 2.4.1 umgestiegen und
möchte nun ipchains durch iptables ersetzen.
Die alte Version lautete
ipchains -A forward -j MASQ -s 192.168.1.0/24 -d 0.0.0.0/0
ipchains -P forward DENY
und funktionierte so weit. Mein offensichtlich noch
beschränktes Verständni
Am Sunday 04 February 2001 15:15 schrieb Waldemar Brodkorb:
[...]
> > iptables -P FORWARD DROP
> > iptables -A FORWARD -i eth+ -s 192.168.1.0/24 -j ACCEPT
> >
> > iptables -t nat -A POSTROUTING -o ippp+ -s 192.168.1.0/24 -j MASQUERADE
[...]
> Das Problem ist wohl das du dann von aussen nichts mehr
On Sun, Feb 04, 2001 at 06:38:37PM +0100, Stefan Nobis wrote:
> Waldemar Brodkorb <[EMAIL PROTECTED]> writes:
>
> > > iptables -P FORWARD DROP
> > > iptables -A FORWARD -i eth+ -s 192.168.1.0/24 -j ACCEPT
> >
> > Das Problem ist wohl das du dann von aussen nichts mehr zu
> > deinen Clients forwa
Waldemar Brodkorb <[EMAIL PROTECTED]> writes:
> > iptables -P FORWARD DROP
> > iptables -A FORWARD -i eth+ -s 192.168.1.0/24 -j ACCEPT
>
> Das Problem ist wohl das du dann von aussen nichts mehr zu
> deinen Clients forwarden lässt:
> iptables -A FORWARD -s 0.0.0.0/0 -j ACCEPT
> danach gings bei
Hallo Philipp,
On Sun, Feb 04, 2001 at 02:30:32PM +0100, Philipp Zabel wrote:
> Hallo!
>
> Ich bin gerade von kernel 2.2.17 auf 2.4.1 umgestiegen und
> möchte nun ipchains durch iptables ersetzen.
>
> Die alte Version lautete
>
> ipchains -A forward -j MASQ -s 192.168.1.0/24 -d 0.0.0.0/0
> ipch
Hallo!
Ich bin gerade von kernel 2.2.17 auf 2.4.1 umgestiegen und
möchte nun ipchains durch iptables ersetzen.
Die alte Version lautete
ipchains -A forward -j MASQ -s 192.168.1.0/24 -d 0.0.0.0/0
ipchains -P forward DENY
und funktionierte so weit. Mein offensichtlich noch
beschränktes Verständn
13 matches
Mail list logo