Vordefinierte ipchains Regel löschen ? (was Re: ipchains)
Hi, From: Marius Brehler [mailto:suse-linux@linux.sungazer.de] Sent: Wednesday, February 20, 2002 6:00 PM
Ja die Portangabe stimmt. Der UDP Port 123 wird von ntp genutzt. Eine Regel wird auf jeden Fall benötigt. Wie ipchains Regel für ntp aussieht weiß ich nicht genau, aber eine iptables Regel sieht folgendermaßen aus:
$IPTABLES -A OUTPUT -p UDP --sport 123 --dport 123 -j ACCEPT $IPTABLES -A INPUT -p UDP --sport 123 --dport 123 \ -m state --state ESTABLISHED,RELATED -j ACCEPT
Besten Dank! Das hat mir schon weitergeholfen. (Mit einer Vorlage auf die man aufbauen kann klappt alles besser.) Ich habe mir die Regel jetzt wie folgt zusmmengebaut: ipchains -A output -p UDP -s 123 -d 123 -j ACCEPT ipchains -A input -p UDP -s 123 -d 123 -j ACCEPT Das sollte eigentlich aus so klappen, nur steht in der SuSE Firewall eine Regeln, die mit "-s anywhere -d $my_ip" meine Regeln ausser Kraft setzt. Alle Versuche diese Regel zu löschen sind erfolglos geblieben und auch ein ändern der rc.firewall bringt auch nichts. Hat hier noch einer eine Idee? Gruss Jan
Hallo, Jan.Albrecht@bertelsmann.de writes:
Hi,
From: Marius Brehler [mailto:suse-linux@linux.sungazer.de] Sent: Wednesday, February 20, 2002 6:00 PM
[...]
$IPTABLES -A OUTPUT -p UDP --sport 123 --dport 123 -j ACCEPT $IPTABLES -A INPUT -p UDP --sport 123 --dport 123 \ -m state --state ESTABLISHED,RELATED -j ACCEPT
Besten Dank! Das hat mir schon weitergeholfen. (Mit einer Vorlage auf die man aufbauen kann klappt alles besser.) Ich habe mir die Regel jetzt wie folgt zusmmengebaut:
ipchains -A output -p UDP -s 123 -d 123 -j ACCEPT ipchains -A input -p UDP -s 123 -d 123 -j ACCEPT
Das sollte eigentlich aus so klappen, nur steht in der SuSE Firewall eine Regeln, die mit "-s anywhere -d $my_ip" meine Regeln ausser Kraft setzt. Alle Versuche diese Regel zu löschen sind erfolglos geblieben und auch ein ändern der rc.firewall bringt auch nichts. Hat hier noch einer eine Idee?
Mit ipchains-save und ipchains-restore sollte es doch gehen. Bei installierter Firewall 'ipchains-save > /tmp/chains' aufrufen, diese Datei mit einem Editor bearbeiten und dann mit 'ipchains-restore < /tmp/chains' die geänderte Regelkette wieder installieren. -Dieter -- Dieter Kluenter | Systemberatung Tel:040.64861967 | Fax: 040.64891521 mailto: dkluenter@schevolution.com http://www.schevolution.com/tour
participants (2)
-
Dieter Kluenter
-
Jan.Albrecht@bertelsmann.de