Matthias Houdek am Freitag, 2. Januar 2004 11:11:
Silvio Rönick am Freitag, 2. Januar 2004 10:10:
Hy
wie gebe ich bei den iptabels Regeln das Internet als -s oder -d an ? Habe DailonDemand auf einer ISDN Karte und zwei Internenetzte.
Beides.
Je nachdem, ob du Pakete in das Internet (z.B. Anfragen, Uploads) oder aus dem Internet (z.B. Seitenabruf, Downloads) kontrollieren willst und welche IP-Adresse du dahinter angibst (Zielrechner/-Netz oder Quellrechner/-Netz des Datenpaketes). Wenn du z.B. TCP-Port 80 (HTTP-Protokoll) in beide Richtungen uneingeschränkt für alle Quellen und Ziele freigeben willst, brauchst du auch beide nicht anzugeben.
Du willst dich sicher noch ein wenig mit den Dokumentationen zum IP-Protokollk und IP-Tables auseinandersetzen. Denn eine unwissend zusammengeflickte Firewall ist schlimmer als keine, weil sie einen in falchser Sicherheit wiegt.
Hm, war wohl noch nicht ganz bei mir heute früh. Du meinst sicherlich, wie du das Internet als IP-Adresse angibst? Einfach als 0.0.0.0/0, das schließt alle Adressen mit ein. -- Gruß MaxX 8-)