am Tue, dem 09.03.2004, um 23:41:37 +0100 mailte Thomas Sommer folgendes: > > Nett, da� Du uns diese Meldung nicht sagst. Ist ja klar, wir sind hier > > die Pr�flinge, und Du stellst die Fragen. > > Hab ich im Eifer des Gefechts vergesse: > IN=eth0 OUT=ppp0 SRC=192.168.1.3 DST=192.168.0.254 LEN=60 TOX=0x00 > PREC=0x00 TTL=63 ID=9343 DF PROTO=UDP SPT=32990 DPT=53 LEN=40 > > Jetzt hoffe ich da� das auch wirklich aussagt, da� das Packet gblockt
Ja. > > Das VPN terminitert auf der einen Seite am Client? > > Kannst Du mir die frage etwas genauer erl�utern? Ich verstehe leider > nicht ganz was der Begriff terminieren hier bedeutet. Ein VPN ist sowas wie eine R�hre, durch die die Daten gehen. W�hre die R�hre aus Glas, k�nnte man von au�en nur verschl. Zeugs sehen. Nettes Tool daf�r ist tcpdump. Nun, jede R�hre hat 2 Enden. Dort terminiert das VPN. Die Enden k�nnen Clients oder Netze sein. Die R�hre selbst kann SSH sein oder IPSec oder was es da noch so gibt. > >> ##Von mir eingef�gt > >> #Aktivieren f�r vpn > >> $IPTABLES -A FORWARD -i $INTIF -o ppp0 -j ACCEPT $IPTABLES -A FORWARD > >> -o $INTIF -i ppp0 -j ACCEPT > > > > F�ge _hier_ eine LOG-Regel ein und REJECTe dann, was verboten sein > > soll. > > Meinst Du sowas? > $IPTABLES -A FORWARD -j LOG Ja. Andreas -- Diese Message wurde erstellt mit freundlicher Unterst�tzung eines freilau- fenden Pinguins aus artgerechter Freilandhaltung. Er ist garantiert frei von Micro$oft'schen Viren. (#97922 http://counter.li.org) GPG 7F4584DA Was, Sie wissen nicht, wo Kaufbach ist? Hier: N 51.05082�, E 13.56889� ;-) -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
