Windoofsklicker
04.03.04, 16:35
hi forum.
motiviert durch die frage hier im forum wie man einem rechner kurzzeitig das internet sperrt, probierte ich mal folgende regel aus:
iptables -A FORWARD -o ppp0 -p all -s 192.168.10.10 -j DROP
zu meiner verwunderung kam der rechner mit dieser ip trotzdem in's internet und konnte webseiten aufrufen.
dann dachte ich so bei mir, dass das an folgender regel liegt, die fest in meinem iptables script ist:
iptables -A FORWARD -o ppp0 -i eth0 -p all -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
ansonsten sind die policies auf drop gesetzt.
wie priorisiert iptables denn die regeln und warum hat die obere nicht gegriffen?
motiviert durch die frage hier im forum wie man einem rechner kurzzeitig das internet sperrt, probierte ich mal folgende regel aus:
iptables -A FORWARD -o ppp0 -p all -s 192.168.10.10 -j DROP
zu meiner verwunderung kam der rechner mit dieser ip trotzdem in's internet und konnte webseiten aufrufen.
dann dachte ich so bei mir, dass das an folgender regel liegt, die fest in meinem iptables script ist:
iptables -A FORWARD -o ppp0 -i eth0 -p all -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
ansonsten sind die policies auf drop gesetzt.
wie priorisiert iptables denn die regeln und warum hat die obere nicht gegriffen?