Am Mon, 2002-07-29 um 22.24 schrieb Sascha Andres:
Hi, Am 29.07.2002 (21:48) schrieb Oliver Appel:
Moin !
Ok, hier ist die Ausgabe von "iptables -L": Ich habe die Ausgabe in 2 Messages aufgeteilt, weil mir der Mailer-Deamon ne Nachricht geschickt hat, daß die Mail zu lang wäre! Ich hoffe, es fühlt sich hier niemand gestört!
-------------Teil 1---------------------------
linux:/home/hardy # iptables -L Chain INPUT (policy DROP) target prot opt source destination ACCEPT all -- anywhere anywhere
Das sieht nicht sinnig aus. Als erste Regel ein accept all?? Wozu dann die anderen. Dann lieber keine Regel und policy auf ACCEPT. Ist kürzer und genauso sicher...
Chain FORWARD (policy DROP) target prot opt source destination TCPMSS tcp -- anywhere anywhere tcp flags:SYN,RST/SY N TCPMSS clamp to PMTU
Hier könnte der Hase begraben liegen. Oder besser in 'iptables -t nat -L' schick doch mal diese Ausgabe. Denn igendwo muss ja das Masquerading greifen.
Ausgabe von "iptables -t nat -L": Chain PREROUTING (policy ACCEPT) target prot opt source destination Chain POSTROUTING (policy ACCEPT) target prot opt source destination Chain OUTPUT (policy ACCEPT) target prot opt source destination ----------------ende------------------
Chain OUTPUT (policy ACCEPT) target prot opt source destination ACCEPT all -- anywhere anywhere
Dito. Wie bei INPUT. Sind diese Regeln von Dir oder YaST?
Ich? Um Gottes Willen :-)) Ne, ich hab da nix dran gedreht. Nur die Netzwerkkarten bei Yast2 eingerichtet und die ip-Adressen eingetragen! MfG Olli