PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : iptables -L -> zeigt falsch an bzw. meine regel ist falsch?



muell200
09.11.04, 15:22
hallo

ich habe ein firewall-script erstellt.

ich will kein FORWARD erlauben aus über meine vpn verbindung, ...

dazu habe dann folgende regel erstellt.

$IPTABLES -A FORWARD -i tun0 -j ACCEPT
$IPTABLES -A FORWARD -o tun0 -j ACCEPT

( tun0 ist meine vpn verbindung )

wenn ich meine regeln mit iptabel -L FORWARD anzeigen lasse erhalte ich:

iptables -L FORWARD
Chain FORWARD (policy DROP)
target prot opt source destination
ACCEPT all -- anywhere anywhere
ACCEPT all -- anywhere anywhere
my_drop all -- anywhere anywhere

bedeutet das, das ein FORWARD über alle device erlaubt ist?
oder
zeigt es iptables -L falsch an.

Danke

Thomas
09.11.04, 15:53
Nein, keine Sorge. In der Standarddarstellung werden die Interfaces nicht dargestellt.

Mit dem Befehl

iptables -L -v
kannst du dir auch das zugehörige Interface anzeigen lassen (-v steht für verbose).

Grüße, Thomas.

muell200
09.11.04, 16:01
iptables -L -v


Danke, ...... mein herz kann jetzt wieder aus der hose schlupfen, ...