Reply-To: On Thu, Nov 11, 1999 at 12:24:50PM +0100, Wolfgang Arnsberg wrote: Hallo!
Anscheinend sind die Listenleser und treuen DebianUser von meinen Fragen erdrueckt worden. Es kam bisher noch keine Antwort. Ich bin jedoch auch noch ein Stueckchen weiter gekommen. DieADatei /usr/doc/netbase/ipchains-HOWTO.txt.gz hat mir ein bischen weitergehlofen. Kann ich Dir auch empfehlen Wolfgang. Ruhig von Anfang bis Ende durchlesen, da lernt man schon einiges. Was ich jetzt aber immer noch nicht verstehe ist wo die Firewallregeln gesetzt werden weil die sich nach jedem Verbindungsaufbau wieder aendern. Folgendes Szenario: Ich habe die Befehle und die jeweiligen Ausgaben angegeben. --------------> pasted text <------------------- asterix:/root #./open_firewall Chain input (policy ACCEPT): Chain forward (policy ACCEPT): Chain output (policy ACCEPT): asterix:/root #isdnctrl dial ippp0 Dialing of ippp0 triggered asterix:/root #ipchains -L Chain input (policy DENY): target prot opt source destination ports ACCEPT all ------ anywhere anywhere n/a ACCEPT all ------ localnet/24 anywhere n/a ACCEPT all ------ 141.37.0.0/16 anywhere n/a DENY all ----l- anywhere anywhere n/a Chain forward (policy DENY): target prot opt source destination ports ACCEPT all ------ 141.37.0.0/16 localnet/24 n/a ACCEPT all ------ localnet/24 141.37.0.0/16 n/a DENY all ----l- anywhere anywhere n/a Chain output (policy DENY): target prot opt source destination ports ACCEPT all ------ anywhere anywhere n/a ACCEPT all ------ anywhere localnet/24 n/a ACCEPT !tcp ------ anywhere BASE-ADDRESS.MCAST.NET/4 any -> any ACCEPT all ------ anywhere 141.37.0.0/16 n/a ACCEPT !tcp ------ anywhere BASE-ADDRESS.MCAST.NET/4 any -> any DENY all ----l- anywhere anywhere n/a --------------------> end of pasted text <-------------------- Und die Firewall bleibt mit dieser neuen Konfiguration auch nach dem Auflegen der Verbindung! Irgendwo muessen diese Regeln ja herkommen? Nein, nicht aus /etc/ppp/ip-* (alles auskommentiert bzw. geloescht) und auch nicht aus /etc/isdn/device.ippp0 (auch alles auskommentiert). Ausserdem steht in den ganzen Skripten eh nur das alte ipfwadm drin. Nein, auch nicht in /etc/init.d/network. Also wo denn dann? Christian ------------------------------------------------ Um sich aus der Liste auszutragen schicken Sie bitte eine E-Mail an [EMAIL PROTECTED] die im Body "unsubscribe debian-user-de <deine emailadresse>" enthaelt. Bei Problemen bitte eine Mail an: [EMAIL PROTECTED] ------------------------------------------------ Anzahl der eingetragenen Mitglieder: 782
