Mailinglist Archive: opensuse-de (5277 mails)
| < Previous | Next > |
RE: Firewall log bei iptables
- From: "Alexander Sommer" <AlexanderSommer@xxxxxxx>
- Date: Mon, 31 Dec 2001 22:50:53 +0100
- Message-id: <IFEGLOAAMIIJBBFENLLAIEMHCJAA.AlexanderSommer@xxxxxxx>
Sascha Andres wrote at Monday, December 31, 2001 7:41 PM
Hallo
> hi,
> On Mon, Dec 31, 2001 at 07:21:11PM +0100, Jens Falke wrote:
> > der Webserver muß aber seine Antwort zurücksenden, und
> dazu benutzt
> > er nun einmal den Port 80 als Src und sendet an den
> Port, von dem
> stimmt. den rueckweg hab ich glatt unterschlagen.
> aber die antwart ist enweder related oder established,
> im fall von http established. also ganz oben in der
> input chain einfuegen:
> iptables --append INPUT --match state --state RELATED,ESTABLISHED
> --jump ACCEPT
ich habe
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
drinstehen und als default DROP, d. h. ich habe nirgends eine DROP
Regel, dann kann der Aufruf doch gar nicht zu spät sein, oder doch?
>
> dann sollten also alle daten korrekt ankommen.
>
> ciao sascha
>
| < Previous | Next > |