Zu bloede fuer Port Forwarding
Frank Matthieß
frankm at lug-owl.de
Thu Dec 16 10:55:06 CET 2004
Hauke Joachim Zuehl [2004-12-16 10:44 CET]:
> Hi :)
>
> Am Mit, 2004-12-15 um 14.16 schrieb Frank Matthieß:
> > Hauke Joachim Zuehl [2004-12-15 13:40 CET]:
> > > Siehe http://athene.dnsalias.org/meine-regeln.txt
> > > Wenn ich mir das so ansehe, sollte ich das Paket ipmasq mal runterwerfen
> > > und die Regeln haendisch bauen.
> >
> >
> > Ich sehe keine Regel, die von
> >
> > FORWARD -i ppp0 -o eth1 -p tcp --dport 80 -j ACCEPT heißt.
> >
>
> Nun, die FORWARD hat als Policy ACCEPT eingetragen.
..und als letzte Regel in der FORWARD Chain
-A FORWARD -j REJECT --reject-with icmp-port-unreachable
Was denkst Du wird diese Zeile mit dem Paket von draussen nach drinnen
machen?
> Bevor jetzt wieder Diskussionen darueber losgehen, dass das ja nicht in
> Ordnung ist:
> Meine Familie daddelt verschiedenste Spiele und wenn die FORWARD auf
> DENY stehen wuerde, muesste ich fuer jedes dieser $§%/(%&/ Spiele die
> Ports rausfischen, um die freizugeben.
Das erschlägst Du mit der vorhandenen Regel
-A FORWARD -s 192.168.1.0/255.255.255.0 -i eth1 -o ppp0 -j ACCEPT
>
> Ich gehe also davon aus, dass bei ACCEPT-Policy der Vorschlag redundant
> sein wuerde. Es sei denn, ich irre mich :)
Du irrst Dich.
Frank.
--
Frank Matthieß
"Grosse Ereignisse werfen mitunter ihre Schatten unter die Augen......."
-- Fritz Muliar
-------------- next part --------------
A non-text attachment was scrubbed...
Name: signature.asc
Type: application/pgp-signature
Size: 189 bytes
Desc: Digital signature
URL: <http://lug-owl.de/pipermail/linux/attachments/20041216/4b124e2b/attachment.sig>
More information about the Linux
mailing list