Hallo Listenleser, zuerst einmal, ich weiß jetzt, wo meine Probleme herrühren. Das hatte eigentlich fast nix mit den Firewallroules zu tun. Ich habe nur immer als Interface eth0 angegeben, und da ich DSL nutze (ppp over pppoe), muß ich wohl ppp0 angeben. Nachdem ich das geändert habe, funktionierten auch einige meiner Roules, z.B. icmp und damit pings... Oder DNS... Jetzt kann ich mich wenigstens konkret mit den Roules beschäftigen... ich wäre ja bald ausgeflippt...
* Nils Gundelach <[EMAIL PROTECTED]> [010213 19:58]: > On Tue, 13 Feb 2001, Ulrich Wiederhold wrote: > wenn du das script das erstemal startest, gibt es die chain droplog nicht, > aber du versuchst sie zu flushen. (iptables -F droplog) Danke. Da hätte ich noch lange gesucht! > Wenn du mit stateful filtering anfängst, solltest du das auch stetig in deinem > Script fortführen. Hmmm, ich denke damit meinst Du -m state, richtig? Habe noch nicht verstanden, was das bringt, daß mit dem --state NEW usw. schon... > > iptables -N allout > > iptables -A allout -i $EXTERNES_INTERFACE -j ACCEPT > > iptables -A allout -j DROP > warum die letzte Regel hier ? OUTPUT is doch eh auf DROP Ja, aber war in vielen Beispielscripten, die ich gefunden habe, immer so drin... > probier das mal so: > > iptables -N allout > iptables -A allout -m state --state NEW -j ACCEPT Yep. Also danke nochmal, ich denke, jetzt müßte ich es hinbekommen... :) Gruß Uli -- ----------------------------------------------------------- Um sich aus der Liste auszutragen schicken Sie bitte eine E-Mail an [EMAIL PROTECTED] die im Subject "unsubscribe <deine_email_adresse>" enthaelt. Bei Problemen bitte eine Mail an: [EMAIL PROTECTED] ----------------------------------------------------------- 670 eingetragene Mitglieder in dieser Liste.
