Verständnisproblem Paketfilter Linux 2.4.x
Frank Matthiess
frankm at lug-owl.de
Sat Feb 2 20:22:09 CET 2008
Hallo Hauke,
ich empfehle Dir folgendes Tutorial, das mir selbst schon viele wichtige
Informationen im Zusammenhang mit netfilter/iptables vermittelte hat:
iptables Tutorial Oskar Andreasson
http://iptables-tutorial.frozentux.net/
Du solltest bei der Fehlersuche auf Deinen Router tcpdump einsetzen, da
Du dann direkt das Problem analysieren kannst(Pakete gehen raus, kommen
aber nicht zurück, etc.)
Es ist, wie Max schon schrieb eine gute Idee die letzte Regel in einer
Standardchain mit -j REJECT --reject-with .... abzuschließen und
vorher eine Regel ala -j LOG --log-prefix "REJECT Chainname: " ... für
Debugzwecke was sichbares zu erzeugen.
Alle notwendigen Infos dazu findest Du anschaulich im o.g. Tutorial.
Frank.
-------------- next part --------------
A non-text attachment was scrubbed...
Name: signature.asc
Type: application/pgp-signature
Size: 189 bytes
Desc: Digital signature
URL: <http://lug-owl.de/pipermail/linux/attachments/20080202/bf9f5c01/attachment.sig>
More information about the Linux
mailing list