usr
13.02.04, 16:41
Hi,
so weit ich informiert bin, läuft ja nur der lokale Traffic eines Routers über die INPUT bzw. OUTPUT chain. Wenn ich also als default policy DROP habe, und z.B. einem Client Zugriff auf HTTP-Server gewähren will, reicht es ja, wenn ich in der FORWARD chain entsprechende Regeln einrichte oder? Die INPUT/OUTPUT chains sollte ja davon nichts mitbekommen.
Sehe ich das so richtig oder habe ich da einen Denkfehler?
so weit ich informiert bin, läuft ja nur der lokale Traffic eines Routers über die INPUT bzw. OUTPUT chain. Wenn ich also als default policy DROP habe, und z.B. einem Client Zugriff auf HTTP-Server gewähren will, reicht es ja, wenn ich in der FORWARD chain entsprechende Regeln einrichte oder? Die INPUT/OUTPUT chains sollte ja davon nichts mitbekommen.
Sehe ich das so richtig oder habe ich da einen Denkfehler?