iptables -A INPUT -i etho -s 172.16.9.43 -p TCP --sport $p_high --dport ssh -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT

was heißt das ganz genau?

was ist da der unterschied zu ?

iptables -A INPUT -i eth0 -s 172.16.9.43 -p tcp --dport 22 -j ACCEPT

http://netfilter.samba.org

Moin,

Oben erlaubst du eingehende Pakete mit dem --sport (ist der Quell-Port) $p_high (werden denk ich mal die unpreviligierten Ports sein)

Unten lässt du eingehende Pakete --dport (der Ziel-Port) der ssh-Verbindung zu.

Mit state läßt du ne neue (New), bereits hergestellte (Established) oder einen in Verbindung stehenden Port zu.

Geh auf http://Netfilter.org, dort findest du auch deutsche How-to's zu IP-Tables...

MfG
Dennis

Der erste Befehl hat genauere Angaben. Ansonsten macht es das gleiche: Es werden ssh-Verbindungen auf deinen PC zugelassen. Im ersten Befehl werden Source-Port, der Destination-Port und der Paket-Status überprüft, während im zweiten Befehl lediglich der Destination-Port geprüft wird.

Was macht es genau:
iptables -A input ... : Regel für Input
... -i eth0 ...: Interface, an dem Pakete eingehen
... -s xxx.xxx.xxx.xxx .... : Source-IP; Ip des Senders
... -p TCP ... : Protokoll
... --sport/--dport ... : Source- und Destination-Port; $p_high wurde irgendwo im Script definiert (meist 1023:65535)
... -m state --state NEW, ..... : Überprüft den Paket-Status.
... -j ACCEPT : Wenn das eingehende Paket (wege -A INPUT) auf die überprüfungen zutrifft, wird es akzeptiert