On Fri, 19 Sep 2003 14:50:14 +0200, Michael Albrecht wrote: > Hallo, > ich habe ein kl. Frage zum Packetfilter Iptables: > Ich habe hier ein kleines Netzwerk und als Router ben�tze ich iptables. > In die Forward-Kette habe ich folgendes eingesetzt > > iptables -A FORWARD -s 192.168.1.1 -j ACCEPT #ip 1 darf ins Internet > iptables -A FORWARD -s 192.168.1.2 -j DROP #ip 2 darf nicht > iptables -A FORWARD -s 192.168.1.3 -j ACCEPT #ip 3 darf ins Internet > . > . > . > > Jetzt m�chte ich aber in dieser kette noch zus�tlich den traffic zu den > verschiedenen Ports z�hlen: > > iptables -A FORWARD -sport 80 -j ACCEPT
Verwende einfach kein -j: iptables -I FORWARD -p tcp --sport 80 Diese Regel muss vor allen anderen Regeln stehen. > . > . > . > > wenn ich aber die obere Regel einf�ge, dort wo schon einmal ACCEPT zutrifft, dann > wird die Port-Regeln nicht mehr ausgef�hrt, und der Counter, z�hlt dann nicht mehr. > > Wie kann ich mehrere Regeln in die Forward-stellen ?? > > Vielen Dank schon im vorraus... Michael Albrecht PS: HTML-Emails sind in dieser Mailingliste nicht gerne gesehen. -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
