Connection Tracking Problem

[Hauke Homburg]

Guten Morgen,

Ich versuche gerade eine Firewall Script mit Connection Tracking zu 
vereinfachen. Dabei hbe ich folgendes Verständnisproblem:

iptables -A FORWAD -i $input_interface -s 0.0.0.0 -d $put_interface -d 
$destination_lan --dport 80-m state --state NEW,RESTABLISHED -j ACCEPT

Damit kontrollire ich nach meinem Veständnis erstmal nur den 
Netzwerkverkehr zwichen 2 Interfaces und 2 bestimmten IP Adress 
Bereichen.  Auf Port 80.

Ist es nun für Iptbles ein Unterschied ob ich folgendes Schreibe:

iptables -A FORWAD -i $input_interface -s 0.0.0.0 -d $put_interface -d 
$destination_lan --dport 80-m state --state RESTABLISHED -j ACCEPT

oder

iptbles -A FORWARD -m state --state ESTABLISHED .j ACCEPT

Nach meiner Meinung würde die zweite Zeile genau auf die Verbindung der 
ertsen Zeile ansprechen. Die 3. Zeile dagegen würde "allgemein" alles 
durchlassen was bereits ne Verbindung hat. Sehe ich das richtig?


grüße

Hauke