Stefan Eggert schrieb:
Hallo zusammen,
ich habe ein Script was mich noch zum Verzweifeln bringt. Wenn ich die 2te Regel deaktiviere kann ich mit dem Client 1.2.3.4 sauber in das Internet Routen. Ist die 2te Regel aber aktiviert geht es nicht mehr. Warum? Eigendlich müsste er doch schon bei der ersten Regel auf ACCEPT springen, oder nicht? Es geht mir eigendlich nur darum, das nur ein Client in das Netz geroutet werden soll, alle anderen nicht.
Schönen Gruß Stefan
#Routing IN <---> EX erlauben iptables -A FORWARD -j ACCEPT -i eth1 -s 1.2.3.4/32
#Routing IN <---> EX unterbinden iptables -A FORWARD -j DROP -i eth1
Hi, ich würde dir folgende Regeln vorschlagen: iptables -P FORWARD DROP - Hirdurch werden alle nicht zutreffenden Pakete per default gedropt iptables -A FORWARD -j ACCEPT -i eth1 -s 1.2.3.4/32 - Nur diese IP wird weitergeleitet mfg Michael