21.11.00, 19:24
Hallo zusammen,
ich bin gerade dabei mich mit iptables zu beschäftigen. Wenn ich folgende Regel:
iptables -N ICMP
iptables -A ICMP -s (IP von ippp0) -j ACCEPT
iptables -A ICMP -m state --state ESTABLISHED -j ACCEPT
iptables -A ICMP -j DROP
iptables -A INPUT -p icmp -j ICMP
iptables -A OUTPUT -p icmp -j ICMP
setzte, ist es dann richtig das ich ins Internet Pingen kann / Antworten darauf kriege, aber jemand anderes mich zwar anpingen kann aber iptables dem seine Pakete verwirft ? wenn ja, geht das auch mit allen anderen Typen z.B. "-p tcp", kann ich die INPUT und OUTPUT Chain ruhigen Gewissens an eine Benutzer Chain weitergeben oder sollte man das nicht machen ? oder liege ich da völlig falsch ?? und sollte erst mal Bücher kaufen gehen....
Danke,
Klaus
[Dieser Beitrag wurde von Klaus_a_b am 21. November 2000 editiert.]
ich bin gerade dabei mich mit iptables zu beschäftigen. Wenn ich folgende Regel:
iptables -N ICMP
iptables -A ICMP -s (IP von ippp0) -j ACCEPT
iptables -A ICMP -m state --state ESTABLISHED -j ACCEPT
iptables -A ICMP -j DROP
iptables -A INPUT -p icmp -j ICMP
iptables -A OUTPUT -p icmp -j ICMP
setzte, ist es dann richtig das ich ins Internet Pingen kann / Antworten darauf kriege, aber jemand anderes mich zwar anpingen kann aber iptables dem seine Pakete verwirft ? wenn ja, geht das auch mit allen anderen Typen z.B. "-p tcp", kann ich die INPUT und OUTPUT Chain ruhigen Gewissens an eine Benutzer Chain weitergeben oder sollte man das nicht machen ? oder liege ich da völlig falsch ?? und sollte erst mal Bücher kaufen gehen....
Danke,
Klaus
[Dieser Beitrag wurde von Klaus_a_b am 21. November 2000 editiert.]