Jens Benecke <[EMAIL PROTECTED]> writes: > gibt es eine (einfache) Möglichkeit, INPUT und OUTPUT rules auch für > die FORWARD Kette gelten zu lassen? Ich habe (standard Firewall Regel) > > IPT=/sbin/iptables > > $IPT -P INPUT DROP > $IPT -P FORWARD DROP > $IPT -P OUTPUT DROP > > und möchte jetzt für den Firewall selbst, ABER AUCH für die Clients die > dahinter masquiert sind, bestimmte Ports nach aussen freischalten (z.B. > 22). Zum Bleistift:
Ganz einfach: Keine Anwendungen auf der Firewall laufen lassen. :) > Muss ich das alles 2x machen (OUTPUT/FORWARD)? Erstelle einfach eine neue Kette, die du dann sowohl in OUTPUT als auch FORWARD einhängst. -- Until the next mail..., Stefan. -- ----------------------------------------------------------- Um sich aus der Liste auszutragen schicken Sie bitte eine E-Mail an [EMAIL PROTECTED] die im Subject "unsubscribe <deine_email_adresse>" enthaelt. Bei Problemen bitte eine Mail an: [EMAIL PROTECTED] ----------------------------------------------------------- 871 eingetragene Mitglieder in dieser Liste.
