Michael Kuznik schrieb:
Stefan Eggert schrieb:
Hallo zusammen,
ich habe ein Script was mich noch zum Verzweifeln bringt. Wenn ich die 2te Regel deaktiviere kann ich mit dem Client 1.2.3.4 sauber in das Internet Routen. Ist die 2te Regel aber aktiviert geht es nicht mehr. Warum? Eigendlich müsste er doch schon bei der ersten Regel auf ACCEPT springen, oder nicht? Es geht mir eigendlich nur darum, das nur ein Client in das Netz geroutet werden soll, alle anderen nicht.
Schönen Gruß Stefan
#Routing IN <---> EX erlauben iptables -A FORWARD -j ACCEPT -i eth1 -s 1.2.3.4/32
#Routing IN <---> EX unterbinden iptables -A FORWARD -j DROP -i eth1
Hi,
ich würde dir folgende Regeln vorschlagen:
iptables -P FORWARD DROP - Hirdurch werden alle nicht zutreffenden Pakete per default gedropt iptables -A FORWARD -j ACCEPT -i eth1 -s 1.2.3.4/32 - Nur diese IP wird weitergeleitet
Hallo Michael, das schöne ist, die Policy ist ja auch auf Drop. Deswegen verstehe ich ja nicht warum ohne der 2ten Zeile geroutet wird, mit der 2ten nicht. Ich habe mir die Regelkette angeschaut aber auch dort nix auffallendes gemerkt. Stefan -- ------------------------------------------------------------------- - Stefan Eggert (stefan.eggert@exel.com) - - General Administrator IT Responsible for Germany and Czech - - - - Exel (Meinerzhagen) GmbH http://www.exel.com - -------------------------------------------------------------------