[linux-l] iptables "dynamische regeln"

Christoph Biedl cbiedl at gmx.de
Sa Dez 6 13:31:29 CET 2003


Gregor Laemmel wrote...

> > Sicher? Die Regeln werden grundsätzlich für alle Pakete abgearbeitet;
> > oder hast Du established und related schon vorher abgefischt und
> > bearbeitet?
> Nein 

Ah, Du machst das in '-t nat', da sind ein paar Dinge etwas anders.
Schau Dir mal die FORWARD chain an, da laufen _alle_ Pakete durch und
Du kannst die mit unerwünschten IPs REJECTen - ich vermute mal, daß die
im Moment leer ist und die Policy ACCEPT hat.

	Christoph




Mehr Informationen über die Mailingliste linux-l