[linux-l] iptables "dynamische regeln"
Christoph Biedl
cbiedl at gmx.de
Sa Dez 6 13:31:29 CET 2003
Gregor Laemmel wrote...
> > Sicher? Die Regeln werden grundsätzlich für alle Pakete abgearbeitet;
> > oder hast Du established und related schon vorher abgefischt und
> > bearbeitet?
> Nein
Ah, Du machst das in '-t nat', da sind ein paar Dinge etwas anders.
Schau Dir mal die FORWARD chain an, da laufen _alle_ Pakete durch und
Du kannst die mit unerwünschten IPs REJECTen - ich vermute mal, daß die
im Moment leer ist und die Policy ACCEPT hat.
Christoph
Mehr Informationen über die Mailingliste linux-l