Hallo, Cristina Stanciulescu wrote:
Und damit kann ich von 192.168.1.120 in richtung 222.222.222.82 (web-server) pingen. Und wenn ich dasselbe, nur mit -S und -D vertauscht mache, dann kann ich auch umgekehrt pingen.
Nun freue ich mich daß es geht, aber ich frage mich noch immer: warum war das notwendig?
Vermutlich ist also eine "Default"-Policy gesetzt, die standardmaessig nichts durch die Firewall laesst (DENY). Das kann ja durchaus (in Sachen Sicherheit) sinnvoll sein: zunaechst ist alles verboten. Nur das, was explizit freigeschaltet wird, ist erlaubt.
Und wenn es ohne nicht geht, warum steht das nirgendwo geschrieben?
AFAIK ist normalerweise die Default-Policy auf "accept" gesetzt. D.h. irgendwo in Deinem System wird sich wohl die Information befinden, die Firewall auf die Default-Policy "DENY" zu setzen. Gruss, Steffen --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com