Hallo, erstmal zu den vorherigen Antworten... die IP-Adresse wurde richtig bestimmt, habe das aber jetzt trotzdem nur �ber's Interface konfiguriert.
* Rainer Ellinger <[EMAIL PROTECTED]> [020902 13:55]: > Ulrich Wiederhold schrieb: > > $IPTABLES -A OUTPUT -m state --state NEW -p tcp -s $WAN_IP -d $WORLD > > --sport $UNPRIVPORTS --dport 20: -o $WAN_DEV -j ACCEPT > > Syntaxfehler: Der Doppelpunkt geh�rt da nicht hin und das "-o $WAN_DEV" > besser direkt hinter "-A OUTPUT" platzieren. Optionen sind nicht gleich > Optionen. Hmm, vom Syntax her scheint das mit dem Doppelpunkt aber korrekt zu sein, zumindestens verwenden die das so in nem Artikel in Linux Enterprise. > Es ist sinnvoll, folgendes Grundschema einzuhalten: > > iptables [Iptables-Optionen] -m [Match-Optionen] -j [Target-Optionen] Werde das �berpr�fen und �ndern. > Die Regel an sich ist Schrott. Warum? Ich wollte eigentlich ausgehendes ftp erlauben, also auf Port 20 und 21 oder nicht? > Bist ein kleiner Fesselungs-Masochist? Jahaaaaa... :) > Konfiguriere den ftpd/ftp-proxy ordentlich - das ist wichtiger. Denke, das habe ich schon gemacht. Allerdings �berlege ich, ftpd wie auch sshd noch zus�tzlich in ner chroot-Umgebung laufen zu lassen. Gru� Uli -- 'The box said, 'Requires Windows 95 or better', so i installed Linux - TKK 5 -- Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
