linux-l: Firewall Regel
Sebastian Rother
s.rother at cryox.de
Sa Nov 3 12:09:36 CET 2001
Am Samstag, 3. November 2001 08:19 schrieben Sie:
> * Steffen Dettmer <steffen at dett.de> [03.11.01]:
> [..]
>
> >* Sebastian Rother wrote on Fri, Nov 02, 2001 at 19:39 +0100:
> >> Meine Grundlage dazu ist folgende Regel:
> >> ipchains -I input -i ppp0 -p tcp -y -j DENY -l
> >
> >Regeln beerben? Interessant :) Oder Template? SCNR.
> >
> >> Um Port 6000 zu blocken müsste ich diese Regel doch so abändern:
> >>
> >> ipchains -I input -i eth0 -p 6000 tcp -y -j DENY -l
> >>
> >> So denke ich mir das :o)
> >
> >Ist auch fast richtig :)
>
> [..]
>
> >man iptables?
>
> JA! JA! JA!
> Verher aber noch man ipchains.
>
> >Hab hier sowas nicht. Ach doch! Manpage ist ja da. Mal gucken.
> >
> >iptables -t filter -I INPUT --destination-port 6000 -p tcp -j LOG
> >iptables -t filter -I INPUT --destination-port 6000 -p tcp -j DROP
> >iptables -t filter -I FORWARD --destination-port 6000 -p tcp -j LOG
> >iptables -t filter -I FORWARD --destination-port 6000 -p tcp -j DROP
> >
> >-y heißt --syn
>
> Wie in ipchains so auch in iptables.
> Meine Meinung:
> 1. man hätte den ursprünglichen Schreiber nur auf die man pages
> hinweisen sollen,
> da dieser offensichtlich weder man ipchains noch man iptables gelesen
> hat.
Stimmt, aber möchtest du nach ca. 1ner Woche LINUX-erfahrung erwarten, dass
sich jeder ne eigene FW baut? Für nen Anfänger sind diese Man-Pages (so finde
ich) leicht verwirrend. Darum hab ich nachgefragt .o)
Und wenn dir das nicht passt *aufbäumend* dann musst du es ins
Anmeldeformular aufnehmen :o)
> 2. Wenn Du schon (richtige) Regeln zu iptables angibst, solltest du
> vielleicht
> erwähnen, warum aus einer Regel bei ipchain plötzlich vier bei iptables
> werden.
> Das konnte nieman verstehen.
> 3. Aus 1. und 2. folgt dass eigentlich niemandem geholfen wurde ein
> Problem zu
> lösen. Schade.
hm.naja.......
> Wenn jemand ein Problem hat mit ipchain/iptables helfe ich hier gerne,
> aber ich
> werde nicht meine Zeit verschwenden hier einfach mal irgendwelche Regeln
> hinzuschreiben.
Schade, und ich brauche nur eine FW-Regel mehr nicht .o)
Nur die um Port 6000 zu blockieren (alles andere hab ich ja abgeschaltet und
deinstalliert).
> Thomas [der IP Tabellen liebt]
*g* mfg. Sebastian
Mehr Informationen über die Mailingliste linux-l