Arne Braun schrieb: > ist es mit folgender Regel auch m�glich die Firewall > vor dem Einw�hlen zu starten?
Das ist keine Firewall, sondern ein Paketfilter. Ein ausschliesslich auf Connection-Tracking (Stateful Inspection) und Interface-Wildcards basierendes Regelwerk f�r den Paketfilter kann so aufgebaut sein, dass es unabh�ngig vom Zustand der Interfaces und der Einwahl ist. Aus Sicherheitstrategischer Perspektiver ist diese Variante sogar empfehlenswert. > /sbin/iptables -I STATEFUL -m state --state ESTABLISHED,RELATED -j > ACCEPT/sbin/iptables -A STATEFUL -m state --state NEW -i ! ppp+ -j > ACCEPT/sbin/iptables -A STATEFUL -j DUMP Dies macht in dieser alleinstehenden Form gar nichts bzw. funktioniert nicht (DUMP). Die Tatsache, dass f�r Userchains Grossschreibung verwendet wird, l�sst auf Anf�ngerwerk schliessen. -- [EMAIL PROTECTED] -- Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
