Am Mit, 25 Okt 2000 schrieb Joerg Zimmermann: Hi!
#Input-Regeln für das Internet-Device: TCP-Pakete $IPC -A input -i $PPPIN -p tcp -y --dport 0:1023 -j DENY $IPC -A input -i $PPPIN -p tcp --dport 139 -j DENY
policity DENY bedeutet erst mal alles verbieten und DANN auf folgende Regeln weiterleiten. Fuer die Regeln gilt, die erste passende Regel wird genommen, alle weiteren werden nicht mehr versucht. Du erreichst damit also, sofern diese Regeln ganz am Anfang stehen, das Packete fuer eine "netbios session" welche von Deinem Weltdevice kommen, abgelehtn werden, egal was danach fuer Regeln kommen.
Daß bei der ersten Zeile nach der allgemeinen DENY für den Input-Filter eine Lockerung für die SYN-Pakete durch -y erfolgt leuchtet mir ja noch ein, daß aber die zweite Zeile dann nochmal ausdrücklich kommt, trotz allgemeinem DENY für Input, das verstehe ich nicht. Diese Zeile blockiert den Port 139 vollständig. Ist das nicht schon durch Ž$IPC -P input DENYŽ geschehen? Gruß -- Andreas Meyer http://home.wtal.de/MeineHomepage --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com