* Carsten Meyer wrote on Tue, Mar 28, 2000 at 22:46 +0200:
:output ACCEPT -A input -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 -i eth0 -j ACCEPT
-s 0/0 sollte auch gehen, find ich aber besser lesbar.
-A input -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 -i lo -j ACCEPT -A input -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 -i ippp0 -p 6 \ -j ACCEPT ! -y -A input -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 -i ippp0 -p ! 6 \ -j ACCEPT
Also, Du möchtest bei tcp (kannst Du nicht -p tcp hinschreiben, spart ein cat /etc/protocols :)), daß keine Verbindungen aufgebaut werden können? Alle anderen IP Protokolle wie z.B. udp (was machst Du da eigentlich noch alles?) dürfen durch... Ist das so gewollt?! Eigentlich kann man doch jetzt durch ippp0 keine Verbindungen aufbauen, oder sehe ich was nicht?
Aaah! Das ist UDP, nehme ich an ..? Ungewöhnlich, aber ...
Ja, und alle anderen IP Protokolle: ICMP, GGP und wer weiß was es da noch gibt... Ja, IPSec noch...
Alles außer surfen! Dazu fehlt nämlich die Masquerading-Regel ;-)
Ja, und erlaubter Verbindungsaufbau bei ippp0 (Sonst funktionieren ja keine Proxies)
Ah jo -- ich bin auch erstmal irritiert :-)
Ah jo -- dito :-)
Ich handhabe alles ein bißchen *g* restriktiver, aber nach ein paar Bierchen sind alle Firewalls schön!
:) Pah - cooler Spruch :)
Du läßt alles per UDP zu. Mich macht so etwas nervös.
Na ja, die TCP Regel gefällt mir persönlich auch nicht so :) oki, Steffen -- Dieses Schreiben wurde maschinell erstellt, es trägt daher weder Unterschrift noch Siegel. --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com