Hallo, Lars Schimmer schrieb am Mittwoch, den 17. August 2005:
> Ich habe hier einen Debian Router aufgesetzt, der von einem externen > Netz ins interne Netz routet (alles "echte" IPs). eth0 ist externe, eth1 > interne NIC. > Dazu habe ich ein einfach IPTABLEs Script geschrieben, das ein wenig als > Firewall dienen soll. > Leider funktioniert die Firewall nur local auf den Router, auf die > gerouteten Pakete hat das Script keinen Einfluß... > Was habe ich falsch gemacht? > iptables -A INPUT -p tcp -i eth1 -s 129.27.aaa.bbb/24 -d 129.27.aaa.ccc > - --dport 22 -j ACCEPT > iptables -A INPUT -p tcp -i eth0 -s 0/0 -d 129.27.aaa.ccc --dport 22 -j > REJECT Geroutete Pakete können mit iptables nur in der FORWARD-Chain gefiltert werden. Mit freundlichen Grüßen Thomas Kobienia -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)