muell200
09.11.04, 15:22
hallo
ich habe ein firewall-script erstellt.
ich will kein FORWARD erlauben aus über meine vpn verbindung, ...
dazu habe dann folgende regel erstellt.
$IPTABLES -A FORWARD -i tun0 -j ACCEPT
$IPTABLES -A FORWARD -o tun0 -j ACCEPT
( tun0 ist meine vpn verbindung )
wenn ich meine regeln mit iptabel -L FORWARD anzeigen lasse erhalte ich:
iptables -L FORWARD
Chain FORWARD (policy DROP)
target prot opt source destination
ACCEPT all -- anywhere anywhere
ACCEPT all -- anywhere anywhere
my_drop all -- anywhere anywhere
bedeutet das, das ein FORWARD über alle device erlaubt ist?
oder
zeigt es iptables -L falsch an.
Danke
ich habe ein firewall-script erstellt.
ich will kein FORWARD erlauben aus über meine vpn verbindung, ...
dazu habe dann folgende regel erstellt.
$IPTABLES -A FORWARD -i tun0 -j ACCEPT
$IPTABLES -A FORWARD -o tun0 -j ACCEPT
( tun0 ist meine vpn verbindung )
wenn ich meine regeln mit iptabel -L FORWARD anzeigen lasse erhalte ich:
iptables -L FORWARD
Chain FORWARD (policy DROP)
target prot opt source destination
ACCEPT all -- anywhere anywhere
ACCEPT all -- anywhere anywhere
my_drop all -- anywhere anywhere
bedeutet das, das ein FORWARD über alle device erlaubt ist?
oder
zeigt es iptables -L falsch an.
Danke