Hi,
In article <[EMAIL PROTECTED]> you wrote:
> Meine Frage daher, geht das überhaupt an einem HUB, beide NIC's?
Klar, macht zwar keinen Sinn, aber warum nicht?
> Denn aus einer Linux Zeitschrift, hab ich mir die ersten Regeln
> herraus geschrieben und sie getestet. Nur leider funzt das nicht,
> nicht einmal ein Ping geht. Ich vermute es hängt mit dem HUB
> zusammen.
> eth0: 192.168.10.1
> eth0: 192.168.100.233 gateway 192.168.100.253
Nochmal langsam, welche ip und viel wichtiger, welche netzmaske hast
du auf welchem nic?
> [...]
> $IPTABLES -N unknown
> $IPTABLES -A unknown -p TCP -j LOG --log-prefix "UNKNOWN:TCP"
> $IPTABLES -A unknown -p UDP -j LOG --log-prefix "UNKNOWN:UDP"
> $IPTABLES -A unknown -p ICMP -j LOG --log-prefix "UNKNOWN:ICMP"
> $IPTABLES -A unknown -p TCP -j DROP
> [...]
> # we want ssh
> $IPTABLES -A INPUT -i $DEV_LOC -s 192.168.100.0/255.255.255.0 -p TCP --sport
>1000:1023 --dport ssh -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
> $IPTABLES -A OUTPUT -o $DEV_LOC -d 192.168.100.0/255.255.255.0 -p TCP --dport
>1000:1023 --sport ssh -m state --state ESTABLISHED,RELATED -j ACCEPT
> [...]
> Also, wenn ich das so durchlese, erscheint es mir logisch, das nix
> funzt. Nun, wie testet man dann seine Firewall richtig, ob ping etc
Mir auch, du schmeißt erst alles weg und dann erlaubst du deine Dienste,
das wird nicht gehen. Testen tust du indem du die verbotenen Sachen
ausprobierst.
> funzt. Ach, wenn ich das Script starte, dann haut es mir sämtliche
> Meldungen auf den Screen, egal welche Konsole. Kann man das nicht
> umleiten?
Dann ist dein klogd nicht richtig konfiguriert.
bis denn
--
May the source be with you!
----------------------------------------------------------------------------
PUG - Penguin User Group Wiesbaden - http://www.pug.org
