On Wed, May 01, 2002 at 09:02:40AM +0200, Alexander Spetko wrote:
Leider vergisst der Autor die Port nummer von echo-request, also ping, aufzuführen. In der /etc/services konnte ich auch keine eindeutige Zuordnung finden. Mit den folgenden Regeln lässt Du ein Echo Reply Deiner Kiste nur im internen Netzwerk (eth0) zu. Eingehende Reply Pakete (also Ping antwortpakete an Deinen Rechner) werden aber angenommen:
iptables -A INPUT -p 1 -s 0.0.0.0/0 --icmp-type echo-request -i eth0 -j ACCEPT iptables -A OUTPUT -p 1 -d 0.0.0.0/0 --icmp-type echo-request -j ACCEPT iptables -A INPUT -p 1 -d 0.0.0.0/0 --icmp-type echo-reply -j ACCEPT iptables -A OUTPUT -p 1 -d 0.0.0.0/0 --icmp-type echo-reply -o eth0 -j ACCEPT greetinXs, Telefon: 07275/618351 Michael Hilscher Handy: 0173/3071899 Telefax: 07275/618352 -- Would Mozart have been more productive if he had scribes to help him, a secretary and a CEO to lead his way? -- Linus Torvalds