linux-l: Firewall Regel
Thomas Knop
tknop at maxrelax.de
Sa Nov 3 07:19:00 CET 2001
* Steffen Dettmer <steffen at dett.de> [03.11.01]:
[..]
>* Sebastian Rother wrote on Fri, Nov 02, 2001 at 19:39 +0100:
>> Meine Grundlage dazu ist folgende Regel:
>> ipchains -I input -i ppp0 -p tcp -y -j DENY -l
>
>Regeln beerben? Interessant :) Oder Template? SCNR.
>
>> Um Port 6000 zu blocken müsste ich diese Regel doch so abändern:
>>
>> ipchains -I input -i eth0 -p 6000 tcp -y -j DENY -l
>>
>> So denke ich mir das :o)
>Ist auch fast richtig :)
[..]
>man iptables?
JA! JA! JA!
Verher aber noch man ipchains.
>Hab hier sowas nicht. Ach doch! Manpage ist ja da. Mal gucken.
>
>iptables -t filter -I INPUT --destination-port 6000 -p tcp -j LOG
>iptables -t filter -I INPUT --destination-port 6000 -p tcp -j DROP
>iptables -t filter -I FORWARD --destination-port 6000 -p tcp -j LOG
>iptables -t filter -I FORWARD --destination-port 6000 -p tcp -j DROP
>
>-y heißt --syn
Wie in ipchains so auch in iptables.
Meine Meinung:
1. man hätte den ursprünglichen Schreiber nur auf die man pages
hinweisen sollen,
da dieser offensichtlich weder man ipchains noch man iptables gelesen
hat.
2. Wenn Du schon (richtige) Regeln zu iptables angibst, solltest du
vielleicht
erwähnen, warum aus einer Regel bei ipchain plötzlich vier bei iptables
werden.
Das konnte nieman verstehen.
3. Aus 1. und 2. folgt dass eigentlich niemandem geholfen wurde ein
Problem zu
lösen. Schade.
Wenn jemand ein Problem hat mit ipchain/iptables helfe ich hier gerne,
aber ich
werde nicht meine Zeit verschwenden hier einfach mal irgendwelche Regeln
hinzuschreiben.
Thomas [der IP Tabellen liebt]
Mehr Informationen über die Mailingliste linux-l