Hi,
In article <[EMAIL PROTECTED]> you wrote:
> Meine Frage daher, geht das �berhaupt an einem HUB, beide NIC's?
Klar, macht zwar keinen Sinn, aber warum nicht?
> Denn aus einer Linux Zeitschrift, hab ich mir die ersten Regeln
> herraus geschrieben und sie getestet. Nur leider funzt das nicht,
> nicht einmal ein Ping geht. Ich vermute es h�ngt mit dem HUB
> zusammen.
> eth0: 192.168.10.1
> eth0: 192.168.100.233 gateway 192.168.100.253
Nochmal langsam, welche ip und viel wichtiger, welche netzmaske hast
du auf welchem nic?
> [...]
> $IPTABLES -N unknown
> $IPTABLES -A unknown -p TCP -j LOG --log-prefix "UNKNOWN:TCP"
> $IPTABLES -A unknown -p UDP -j LOG --log-prefix "UNKNOWN:UDP"
> $IPTABLES -A unknown -p ICMP -j LOG --log-prefix "UNKNOWN:ICMP"
> $IPTABLES -A unknown -p TCP -j DROP
> [...]
> # we want ssh
> $IPTABLES -A INPUT -i $DEV_LOC -s 192.168.100.0/255.255.255.0 -p TCP --sport
>1000:1023 --dport ssh -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
> $IPTABLES -A OUTPUT -o $DEV_LOC -d 192.168.100.0/255.255.255.0 -p TCP --dport
>1000:1023 --sport ssh -m state --state ESTABLISHED,RELATED -j ACCEPT
> [...]
> Also, wenn ich das so durchlese, erscheint es mir logisch, das nix
> funzt. Nun, wie testet man dann seine Firewall richtig, ob ping etc
Mir auch, du schmei�t erst alles weg und dann erlaubst du deine Dienste,
das wird nicht gehen. Testen tust du indem du die verbotenen Sachen
ausprobierst.
> funzt. Ach, wenn ich das Script starte, dann haut es mir s�mtliche
> Meldungen auf den Screen, egal welche Konsole. Kann man das nicht
> umleiten?
Dann ist dein klogd nicht richtig konfiguriert.
bis denn
--
May the source be with you!
----------------------------------------------------------------------------
PUG - Penguin User Group Wiesbaden - http://www.pug.org
