Guten Morgen,
Ich versuche gerade eine Firewall Script mit Connection Tracking zu
vereinfachen. Dabei hbe ich folgendes Verständnisproblem:
iptables -A FORWAD -i $input_interface -s 0.0.0.0 -d $put_interface -d
$destination_lan --dport 80-m state --state NEW,RESTABLISHED -j ACCEPT
Damit kontrollire ich nach meinem Veständnis erstmal nur den
Netzwerkverkehr zwichen 2 Interfaces und 2 bestimmten IP Adress
Bereichen. Auf Port 80.
Ist es nun für Iptbles ein Unterschied ob ich folgendes Schreibe:
iptables -A FORWAD -i $input_interface -s 0.0.0.0 -d $put_interface -d
$destination_lan --dport 80-m state --state RESTABLISHED -j ACCEPT
oder
iptbles -A FORWARD -m state --state ESTABLISHED .j ACCEPT
Nach meiner Meinung würde die zweite Zeile genau auf die Verbindung der
ertsen Zeile ansprechen. Die 3. Zeile dagegen würde "allgemein" alles
durchlassen was bereits ne Verbindung hat. Sehe ich das richtig?
grüße
Hauke
--
Linux mailing list [email protected]
subscribe/unsubscribe: http://lug-owl.de/mailman/listinfo/linux
Hinweise zur Nutzung: http://www.lug-owl.de/Mailingliste/hints.epo
