12 Nov
2002
12 Nov
'02
20:23
Stefan Eggert wrote:
das macht man anders, z.B. so: iptables -P INPUT DROP # Vorsicht, das ist evtl. der Ast auf dem .. iptables -P FORWARD DROP iptables -I FORWARD -i eth1 -p tcp --sdport 22 -j ACCEPT
wennich dann das erste auf iptables -i eth1 -P INPUT DROP setze, sollte er doch nun nur alle anfragen von Device eth1 blocken, eth0 (LAN) gnadenlos durchlassen.
'-i' im zusammenhang mit '-P' geht nicht. micha