Jörg schrieb: ...
Hi,
bitte korrigiere mich wer, wenn ich irre... aber für mich greift da die ESTABLISHED-Regel; weil die Verbindung von innen eingerichtet ("etabliert") wurde, sind mit ihr verbundene Antwortpakete akzeptiert. Vielleicht ist die Formulierung "connection which has seen packets in both directions." ein wenig unglücklich ... bzw. könnte man annehmen, dass die Regel dann eben auch greift, wenn das erste Paket in der 2. Richtung kommt. Entscheidend ist IMHO, dass dem ein zugelassenes Paket in einer Richtung vorausging.
Zugegebenermaßen steht bei mir da "ESTABLISHED, RELATED"
BTW zumindest für mich wären die iptables-Befehle, die in Deiner FW- config stehen evt. besser lesbar, egal womit Du die konfigurierst, sollte es ja irgendwo eine Datei dafür geben...
cu jth
--
Hallo Jörg, das ist letztendlich auch mein Erklärungsansatz, das die man-page ist in diesem Punkt nicht ganz korrekt ist. Obwohl ich man-pages immer als Bibel betrachtet habe. Bernd Helmholtz Zentrum München Deutsches Forschungszentrum für Gesundheit und Umwelt (GmbH) Ingolstädter Landstr. 1 85764 Neuherberg www.helmholtz-muenchen.de Aufsichtsratsvorsitzende: MinDir´in Bärbel Brumme-Bothe Geschäftsführer: Prof. Dr. Günther Wess, Dr. Nikolaus Blum, Dr. Alfons Enhsen Registergericht: Amtsgericht München HRB 6466 USt-IdNr: DE 129521671 -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org