am Wed, dem 24.12.2003, um 14:55:27 +0100 mailte Werner Mahr folgendes: > Ich versuch einfach alles au�er bestimmten Ports zu blocken.
Soweit richtig. > Wenn ich als erste Regel ein Reject all von Anywhere mach, un danach > einzelne wieder auf accept stelle, sollte es auf disem Port doch Nein. Man stellt als Policy DROP ein (am Anfang), erlaubt dann alles, was erlaubt sein soll, loggt dann den Rest (zumindest f�r den Anfang zum debuggen) und REJECTed dann. Die erste Regel, die 'trifft' wird ausgef�hrt. Was danach steht, nicht mehr. Verbietest Du also zuerst alles mit einen REJECT, geht dann nix mehr. > m�glich sein, zumindest auf lokale Dienste zuzugreifen. Lokale Dienste werden aber nicht in FORWARD getroffen, daf�r ist dann INPUT/OUTPUT zust�ndig. -- Diese Message wurde erstellt mit freundlicher Unterst�tzung eines freilau- fenden Pinguins aus artgerechter Freilandhaltung. Er ist garantiert frei von Micro$oft'schen Viren. (#97922 http://counter.li.org) GPG 7F4584DA Was, Sie wissen nicht, wo Kaufbach ist? Hier: N 51.05082�, E 13.56889� ;-)
pgp00000.pgp
Description: PGP signature
