19.04.2011 11:55, Stephan Schaffner: > Für die default policy muss ich ja dann folgendes angeben: > > iptables -P INPUT DROP > iptables -P OUTPUT ACCEPT > iptables -P FORWARD DROP > > Dieses Beispiel würde dann folgendes Bewirken: > > Alle Pakete die eingehen sowie weitergeleitet werden und keine explizierte > Regel haben werden geblockt. Alle Ausgehenden Pakete werden erlaubt. Somit > müsste dann für einen Reibungslosen ablauf noch folgendes eingetragen > werden: > > -A INPUT -i eth1 -p tcp -m tcp --dport 80 -j ACCEPT damit der Server WWW > Verbindungen aufbauen kann > -A INPUT -i eth1 -p tcp -m tcp --dport 21 -j ACCEPT für FTP Verbindungen > > Wenn diese Zwei regeln aktiv sind kann ich dann wahrscheinlich wieder per > apt-get Pakete beziehen. Und beim Multiplayer zocken müsste dann die obere > Regel greifen die ja ausgehende Verbindungen, initiiert durch das Subnet > erlaubt. > > Gut, hab ich ja heute was zu checken :D Danke auf jedenfall!
Und da Du dann auch checken willst, warum apt-get trotzdem nicht funktioniert, hier noch zwei Anmerkungen: 1. Die Regeln sind "verkehrt herum". 2. ftp ist komplizierter als man denkt, was das Erlauben von ftp in Paketfiltern angeht. ftp benutzt nämlich zwei TCP-Verbindungen, eine als Kommando- und die zweite als Datenkanal. -- Gruß mks -- ---------------------------------------------------------------------------- PUG - Penguin User Group Wiesbaden - http://www.pug.org
