7 Jun
2002
7 Jun
'02
16:47
Hallo Tobias, Du willst von den internen Clients den Zugriff auf http und https verbieten? gut, okay. also sagen wir mal, die internen user kommen mit eth0 auf den server, dann ergibt sich folgende regel: iptables -I FORWARD -o eth0 -p tcp --sport 1024:65535 \ --dport 80 -j DROP Diese Regel verbietet ausgehenden Verkehr von einem HighPort auf einen externen HTTP Server, wenn dieser TCP benutzt und über eth0 reinkommt. Genauso mußte das mit SSL machen, wenn Du eine Default Policy hast, sollte das definieren einer derartigen Regel überflüssig sein. Gruß Sebastian www.wolfgarten.com