PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Zwei Fragen zu iptables



xmarvel
09.03.03, 13:58
hi

Hätte mal zwei Fragen zu iptables dir mir offen geblieben sind.

1) wenn ich z.B. einige Regel erstelle ohne ein DROP, ACCEPT usw.
also z.B.
iptables -A FORWARD -p tcp --syn -m limit --limit 1/s
trifft die Regel zu ? Und schaut er weiter nach treffern ?
wenn z.B. weiter unten so eine Regel zu finden ist wird diese dann angewandt:
iptables -A FORWARD -p tcp -m state --state NEW,ESTABLISHED -j ACCEPT


2) Wieso werden wenn ich iptables -L die Marken nicht mit angezeigt die ich gesetzt habe ?


MFG
xmarvel

geronet
09.03.03, 19:18
1) Er prüft die Regel, setzt den Paketzähler eins höher (den du mit iptables -vL sehen kannst) und geht dann weiter zur nächsten.

2) Was für Marken meinst du denn?
Etwa die bei iptables -vL ?

Grüsse, Stefan

xmarvel
10.03.03, 17:36
ich meine Marken die ich mittels:
iptables -A OUTPUT -o ppp0 -t mangle -p tcp --sport 4662 -j MARK --set-mark 60
setze.
Die sehe ich nicht wenn ich iptables -vL eingebe.

geronet
10.03.03, 17:47
Achso
weil du mit "-t mangle" eine andere Chain verwendest, nämlich "mangle".

Die Normale (bei iptables -vL) ist filter, also mit -t filter erreichbar (Standard).
Dann gibt es noch nat, mit "-t nat" erreichbar.
Also müsstest du deine Regeln dann mit "iptables -t mangle -vL" sehen.

Grüsse, Stefan

xmarvel
10.03.03, 17:57
ah ok jetzt funktzt
thx :)