12 Nov
2002
12 Nov
'02
19:59
On Wed, 13 Nov 2002, Stefan Eggert wrote:
das macht man anders, z.B. so: iptables -P INPUT DROP # Vorsicht, das ist evtl. der Ast auf dem .. iptables -P FORWARD DROP iptables -I FORWARD -i eth1 -p tcp --sdport 22 -j ACCEPT
Hallo Achim,
wennich dann das erste auf iptables -i eth1 -P INPUT DROP setze, sollte er doch nun nur alle anfragen von Device eth1 blocken, eth0 (LAN) gnadenlos durchlassen.
AFAIK geht das nicht, einfach ausprobieren. Die Chain ist nicht ans Interface gebunden, nur die Rules dafuer. Achim