Gesendet: Freitag, 20. März 2015 um 07:52 Uhr Von: "Joerg Thuemmler"
An: opensuse-de@opensuse.org Betreff: Re: Verständnisfrage zur Firewall Am 19.03.2015 19:05, schrieb Lentes, Bernd:
Hi,
[...]
Hi,
bitte korrigiere mich wer, wenn ich irre... aber für mich greift da die ESTABLISHED-Regel; weil die Verbindung von innen eingerichtet ("etabliert") wurde, sind mit ihr verbundene Antwortpakete akzeptiert. Vielleicht ist die Formulierung "connection which has seen packets in both directions." ein wenig unglücklich ... bzw. könnte man annehmen, dass die Regel dann eben auch greift, wenn das erste Paket in der 2. Richtung kommt. Entscheidend ist IMHO, dass dem ein zugelassenes Paket in einer Richtung vorausging.
Zugegebenermaßen steht bei mir da "ESTABLISHED, RELATED"
BTW zumindest für mich wären die iptables-Befehle, die in Deiner FW-config stehen evt. besser lesbar, egal womit Du die konfigurierst, sollte es ja irgendwo eine Datei dafür geben...
Vielleicht hilft dem TE auch diese grobe Beschreibung: http://www.zdnet.de/41003220/einstieg-in-iptables-zehn-vordefinierte-regeln-... -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org