iptables -L -> zeigt falsch an bzw. meine regel ist falsch?

[muell200]

hallo

ich habe ein firewall-script erstellt.

ich will kein FORWARD erlauben aus über meine vpn verbindung, ...

dazu habe dann folgende regel erstellt.

$IPTABLES -A FORWARD -i tun0 -j ACCEPT
$IPTABLES -A FORWARD -o tun0 -j ACCEPT

( tun0 ist meine vpn verbindung )

wenn ich meine regeln mit iptabel -L FORWARD anzeigen lasse erhalte ich:

iptables -L FORWARD
Chain FORWARD (policy DROP)
target prot opt source destination
ACCEPT all -- anywhere anywhere
ACCEPT all -- anywhere anywhere
my_drop all -- anywhere anywhere

bedeutet das, das ein FORWARD über alle device erlaubt ist?
oder
zeigt es iptables -L falsch an.

Danke

[Thomas]

Nein, keine Sorge. In der Standarddarstellung werden die Interfaces nicht dargestellt.

Mit dem Befehl

Code:

iptables -L -v

kannst du dir auch das zugehörige Interface anzeigen lassen (-v steht für verbose).

Grüße, Thomas.

[muell200]

Code:

iptables -L -v

Danke, ...... mein herz kann jetzt wieder aus der hose schlupfen, ...