Alexander Schmidt schrieb:
> Jetzt kannst Du, so wie ich das verstanden habe, einfach weitere
> Regeln f�r jeden einzelnen Port anlegen. Neue Regeln �berschreiben
> vorherige nur im �berlappungsbereich. Wenn du also Port 23 (Telnet)
> f�r alle Freigegeben hast, kannst Du gleich ein Blocken f�r eine
> einzelne IP-Adresse dahintersetzen:
>
> ipfwadm -I -a deny -P tcp -W eth0 -S 0.0.0.0/0 -D 172.16.x.x 23
> ipfwadm -F -a deny -P tcp -W eth0 -S 0.0.0.0/0 -D 172.16.x.x 23
> ipfwadm -O -a deny -P tcp -W eth0 -S 0.0.0.0/0 -D 172.16.x.x 23
Nein, die Regeln werden nicht �berschrieben, die erste zutreffende Regel
entscheidet �ber das Paket. Also zuerst f�r einzelne IP-Adressen sperren
und dann f�r alle freigeben. Oder die Freigaberegeln mit -i statt -a
einf�gen, dann werden die Regeln am Anfang der Regelliste eingef�gt und
nicht am Ende drangeh�ngt.
Gru�
Thomas
--
Um aus der Liste ausgetragen zu werden, eine Mail an [EMAIL PROTECTED]
schicken, mit dem Text: unsubscribe suse-linux
