Hi, Am 29.07.2002 (21:48) schrieb Oliver Appel:
Moin !
Ok, hier ist die Ausgabe von "iptables -L": Ich habe die Ausgabe in 2 Messages aufgeteilt, weil mir der Mailer-Deamon ne Nachricht geschickt hat, daß die Mail zu lang wäre! Ich hoffe, es fühlt sich hier niemand gestört!
-------------Teil 1---------------------------
linux:/home/hardy # iptables -L Chain INPUT (policy DROP) target prot opt source destination ACCEPT all -- anywhere anywhere
Das sieht nicht sinnig aus. Als erste Regel ein accept all?? Wozu dann die anderen. Dann lieber keine Regel und policy auf ACCEPT. Ist kürzer und genauso sicher...
Chain FORWARD (policy DROP) target prot opt source destination TCPMSS tcp -- anywhere anywhere tcp flags:SYN,RST/SY N TCPMSS clamp to PMTU
Hier könnte der Hase begraben liegen. Oder besser in 'iptables -t nat -L' schick doch mal diese Ausgabe. Denn igendwo muss ja das Masquerading greifen.
Chain OUTPUT (policy ACCEPT) target prot opt source destination ACCEPT all -- anywhere anywhere
Dito. Wie bei INPUT. Sind diese Regeln von Dir oder YaST? Ciao Sascha -- http://www.livingit.de linux at programmers-world dot com http://www.mobile-bookmarks.info http://www.programmers-world.com Um Erfolg zu haben, musst Du den Standpunkt des anderen annehmen und die Dinge mit seinen Augen betrachten. -- Henry Ford