am 20.04.2004, um 22:26:25 -0400 mailte Martin R�hricht folgendes:
> Hallo beisammen,
>
> ich habe hier folgendes Szenario bei dem ich irgendwie ins Stocken
> geraten bin. Wir haben drei Rechner (in 192.168.x.x):
>
> ----- ----- -----
> | A |---------| B |---------| C |
> ----- ----- -----
> 11.129 11.120 15.120 15.240
>
> Auf Rechner B soll iptables laufen, welches alle eingehenden telnet
> Verbindungen abweist, jedoch telnet Verbindungen von C zu A passieren
> l�sst. Alles andere soll erlaubt sein.
>
> Ich h�tte das ganze so bewerkstelligt:
>
> -A INPUT -p tcp --dport 23 -j DROP
> -A FORWARD -p tcp --dport 23 -s 192.168.15.240 -d 192.168.11.129
>
> Ist das so korrekt, oder sollte man es ganz anders angehen? Brauche ich
REJECT ist besser als DROP, in der 2. Regel sehe ich kein -j ACCEPT.
Antworten sollten in FORWARD auch erlaubt sein, dazu IP_FORWARD
einschalten und f�r korrektes Routing sorgen.
Mit freundlichen Gr��en, A. Kretschmer
--
Andreas Kretschmer (Kontakt: siehe Header)
Tel. NL Heynitz: 035242/47212
GnuPG-ID 0x3FFF606C http://wwwkeys.de.pgp.net
=== Schollglas Unternehmensgruppe ===
--
Haeufig gestellte Fragen und Antworten (FAQ):
http://www.de.debian.org/debian-user-german-FAQ/
Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
