Am Don, 2002-10-24 um 19.52 schrieb Alexander Reuther:
Überall ist zu lesen, dass Mailserver in der DMZ plaziert sind und von dort auch arbeiten, aber wie wenn gerade mal ein ICMP raus geht (Option) aber weiter nichts aus der DMZ.
Dann hast Du mindestens einen Fehler in Deinem Regelwerk.
Es muss doch (wenn schon Skript) eine Einstellung (aka '!') geben, die dies ermöglicht?
Na sicher. Und jetzt machst Du folgendes: Beschreibe bitte Deine Arcitektur. Verwendest Du einen Paketfilter mit 3 Netzwerkkarten oder 2 mit je 2 NIC's? Machst Du also sowas: Internet | eth0 Paketfilter_eth1------irgendwelche_Server(DMZ) eth2 | internes_Lan oder sowas: Internet | eth0 Paketfilter_1 eth1 | +-------irgendwelche_Server(DMZ) | eth0 Paketfilter_2 eth1 | interes LAN? Welche Rechner stehen in Deiner DMZ, welche IP Adressen haben die Kisten, welche Dienste sollen von wo nach wo erlaubt werden? Und dann liest Du die DuKu von iptables und baust Dir ein Script für genau dieses Regelwerk. Und wenn Du das nicht hinkriegst, dann beauftrage jemanden, der sich mit sowas auskennst. Wolfgang