Sascha Andres wrote at Monday, December 31, 2001 7:41 PM Hallo
hi, On Mon, Dec 31, 2001 at 07:21:11PM +0100, Jens Falke wrote:
der Webserver muß aber seine Antwort zurücksenden, und dazu benutzt er nun einmal den Port 80 als Src und sendet an den Port, von dem stimmt. den rueckweg hab ich glatt unterschlagen. aber die antwart ist enweder related oder established, im fall von http established. also ganz oben in der input chain einfuegen: iptables --append INPUT --match state --state RELATED,ESTABLISHED --jump ACCEPT
ich habe iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT drinstehen und als default DROP, d. h. ich habe nirgends eine DROP Regel, dann kann der Aufruf doch gar nicht zu spät sein, oder doch?
dann sollten also alle daten korrekt ankommen.
ciao sascha