Hallo, Jan.Albrecht@bertelsmann.de writes:
Hi,
From: Marius Brehler [mailto:suse-linux@linux.sungazer.de] Sent: Wednesday, February 20, 2002 6:00 PM
[...]
$IPTABLES -A OUTPUT -p UDP --sport 123 --dport 123 -j ACCEPT $IPTABLES -A INPUT -p UDP --sport 123 --dport 123 \ -m state --state ESTABLISHED,RELATED -j ACCEPT
Besten Dank! Das hat mir schon weitergeholfen. (Mit einer Vorlage auf die man aufbauen kann klappt alles besser.) Ich habe mir die Regel jetzt wie folgt zusmmengebaut:
ipchains -A output -p UDP -s 123 -d 123 -j ACCEPT ipchains -A input -p UDP -s 123 -d 123 -j ACCEPT
Das sollte eigentlich aus so klappen, nur steht in der SuSE Firewall eine Regeln, die mit "-s anywhere -d $my_ip" meine Regeln ausser Kraft setzt. Alle Versuche diese Regel zu löschen sind erfolglos geblieben und auch ein ändern der rc.firewall bringt auch nichts. Hat hier noch einer eine Idee?
Mit ipchains-save und ipchains-restore sollte es doch gehen. Bei installierter Firewall 'ipchains-save > /tmp/chains' aufrufen, diese Datei mit einem Editor bearbeiten und dann mit 'ipchains-restore < /tmp/chains' die geänderte Regelkette wieder installieren. -Dieter -- Dieter Kluenter | Systemberatung Tel:040.64861967 | Fax: 040.64891521 mailto: dkluenter@schevolution.com http://www.schevolution.com/tour