Hallo, Matthias Houdek schrieb:
Je nachdem, ob du Pakete in das Internet (z.B. Anfragen, Uploads) oder aus dem Internet (z.B. Seitenabruf, Downloads) kontrollieren willst und welche IP-Adresse du dahinter angibst (Zielrechner/-Netz oder Quellrechner/-Netz des Datenpaketes). Wenn du z.B. TCP-Port 80 (HTTP-Protokoll) in beide Richtungen uneingeschränkt für alle Quellen und Ziele freigeben willst, brauchst du auch beide nicht anzugeben.
[auf einem Cisco-Router sähe das wohl so aus:] Router(config)#access-list 101 permit tcp any any eq 80 ... (weitere Bedingungen) ... Router(config)#interface dialer1 Router(config-if)#ip access-group 101 in Router(config-if)#ip access-group 101 out Also macht iptables so etwas wie eine Access-Liste? Paketfilterung auf der Grundlage von Quell- und Zielnetzwerken bzw. -adressen, Wildcard-Masken und Ports? Gibt es dazu irgendwo ein HOWTO? In meinem SuSE Admin-Handbuch habe ich nur zwei Seiten über die SuSE Firewall gelesen. iptables: Fehlanzeige. Sich fragend am Kopf kratzend, Marcus