am 28.10.2004, um 13:47:22 +0200 mailte Mariusz Rakowski folgendes: > iptables -P FORWARD DROP > > iptables -A FORWARD -p tcp --dport 80 -j ACCEPT > iptables -A FORWARD -p udp --dport 80 -j ACCEPT > iptables -A FORWARD -p tcp --dport 53 -j ACCEPT > iptables -A FORWARD -p udp --dport 53 -j ACCEPT > > iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE > > alles sch�nund gut, nur leider funktioniert das ganze nicht. > der browser streikt dann schon bei namensaufl�sung.
Du erlaubst damit nur Pakete in einer Richtung, und zwar mit Ziel z.B. HTTP oder DNS. Die Antworten schmettern am DROP ab. Schade eigentlich, gell? Hint1: iptables kann stateful arbeiten. Hint2: http://www.c3d2.de/index.php?id=ta6 Hint3: http://www.linuxinfotag.de/7/room?track=1 Andreas -- Andreas Kretschmer (Kontakt: siehe Header) Tel. NL Heynitz: 035242/47212 GnuPG-ID 0x3FFF606C http://wwwkeys.de.pgp.net === Schollglas Unternehmensgruppe === -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
