-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Hi!
Ich habe hier einen Debian Router aufgesetzt, der von einem externen Netz ins interne Netz routet (alles "echte" IPs). eth0 ist externe, eth1 interne NIC. Dazu habe ich ein einfach IPTABLEs Script geschrieben, das ein wenig als Firewall dienen soll. Leider funktioniert die Firewall nur local auf den Router, auf die gerouteten Pakete hat das Script keinen Einfluß... Was habe ich falsch gemacht? route Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface localnet * 255.255.255.252 U 0 0 0 eth0 129.27.aaa.bbb * 255.255.255.192 U 0 0 0 eth1 default 129.27.xxx.yy 0.0.0.0 UG 0 0 0 eth0 iptables -A INPUT -p tcp -i eth1 -s 129.27.aaa.bbb/24 -d 129.27.aaa.ccc - --dport 22 -j ACCEPT iptables -A INPUT -p tcp -i eth0 -s 0/0 -d 129.27.aaa.ccc --dport 22 -j REJECT sperrt den ssh port auf dem Router, aber nicht auf den Servern hinter dem Router... Grüße Lars - -- - ---------------------------------------------------------- TU Graz, Institut für Wissensmanagement und Visualisierung Tel.: +43 316 873-5405 E-Mail: [EMAIL PROTECTED] PGP-Key-ID: 0xB87A0E03 -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.1 (GNU/Linux) Comment: Using GnuPG with Thunderbird - http://enigmail.mozdev.org iD8DBQFDAyJ8VguzrLh6DgMRAl7vAKCd/upVaAFRo9q/yuiO2h3IaqhlbQCggbny pcwIrSj+iz3U7vX4yfZD5PA= =mOW7 -----END PGP SIGNATURE----- -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
