Hello Mario, On Sun, 11 Jul 2004 20:26:44 +0200 [EMAIL PROTECTED] (Mario Neudeck) wrote:
> Hallo, > > ich habe mir ein paar iptables-Skripte durchgesehen und will das jetzt > selbst umsetzen/verstehen. > Folgende Regel ist mir nicht klar: > > iptables -A INPUT -p TCP ! --syn -m state NEW -j DROP > > Der Rechner wird als Router genutzt. > Verstehe ich das richtig: > Alles was per TCP (HTTP, FTP, SSH) versucht reinzukommen > und "keine" neue Verbindung aufbaut, wird gedropt? Dabei ist es egal ob > über ppp0, eth0. > Welchen Sinn kann diese Regel haben? Sollte man nicht eigentlich neue > Packete, die über extern kommen, droppen? der Sinn dieser Regel ist folgender: Keiner kommt auf den Router, außer lokal mittels Tastatur. Mit der Regel iptables -A FORWARD -i eth0 ... können die Pakete aus dem LAN dann in's Internet und ein iptables -A FORWARD -i ppp0 -m state --state ESTABLISHED,RELATED -j ACCEPT erlaubt die Antworten auf diese Verbindungen. Jörg -- Jörg Schütter http://tinyurl.com/ <select one from below> [EMAIL PROTECTED] 24zep yu8ox mkly 3bmde 2hanb ICQ: 298982789