Mailinglist Archive: opensuse-de (2226 mails)

< Previous Next >
Re: SuSEFirewall blockt
  • From: Peter Wiersig <peter@xxxxxxxxxxxxxxx>
  • Date: Wed, 14 Jun 2006 10:03:39 +0200
  • Message-id: <20060614080339.GK674@xxxxxxxxxxxxxxxxxxxxxxx>
On Wed, Jun 14, 2006 at 09:39:24AM +0200, Sven Gehr wrote:
>
> fw_custom_before_port_handling() {
> ...
> # You can use this hook to allow/deny certain IP protocols or TCP/UDP
> # ports before the SuSEfirewall2 generated rules are hit.
>
> iptables -I FORWARD -i eth0 -o tun1 -j ACCEPT
> iptables -I FORWARD -i tun1 -o eth0 -j ACCEPT
>
> true
> }
>
> Ist das richtig/sinvoll ?

Klingt nicht schlecht. Kannst du nicht, wie im Kommentar
angesprochen, das IP protocol noch zusaetzlich mit aufnehmen? In
deinem DROP-Logs sollte es ausgefuehrt sein.

Peter

--
Um die Liste abzubestellen, schicken Sie eine Mail an:
suse-linux-unsubscribe@xxxxxxxx
Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken
Sie eine Mail an: suse-linux-help@xxxxxxxx

< Previous Next >
Follow Ups