Mailinglist Archive: opensuse-de (5277 mails)
| < Previous | Next > |
Re: Firewall log bei iptables
- From: Sascha Andres <linux@xxxxxxxxxxxxxxxxxxxxx>
- Date: Mon, 31 Dec 2001 19:40:33 +0100
- Message-id: <20011231184033.GA1047@xxxxxxxxxxxxxxxxxxxxx>
hi,
On Mon, Dec 31, 2001 at 07:21:11PM +0100, Jens Falke wrote:
> der Webserver muß aber seine Antwort zurücksenden, und dazu benutzt
> er nun einmal den Port 80 als Src und sendet an den Port, von dem
stimmt. den rueckweg hab ich glatt unterschlagen.
aber die antwart ist enweder related oder established,
im fall von http established. also ganz oben in der
input chain einfuegen:
iptables --append INPUT --match state --state RELATED,ESTABLISHED
--jump ACCEPT
dann sollten also alle daten korrekt ankommen.
ciao sascha
--
Sascha Andres linux@xxxxxxxxxxxxxxxxxxxxx
http://www.programmers-world.com
On Mon, Dec 31, 2001 at 07:21:11PM +0100, Jens Falke wrote:
> der Webserver muß aber seine Antwort zurücksenden, und dazu benutzt
> er nun einmal den Port 80 als Src und sendet an den Port, von dem
stimmt. den rueckweg hab ich glatt unterschlagen.
aber die antwart ist enweder related oder established,
im fall von http established. also ganz oben in der
input chain einfuegen:
iptables --append INPUT --match state --state RELATED,ESTABLISHED
--jump ACCEPT
dann sollten also alle daten korrekt ankommen.
ciao sascha
--
Sascha Andres linux@xxxxxxxxxxxxxxxxxxxxx
http://www.programmers-world.com
| < Previous | Next > |