12 Dec
2002
12 Dec
'02
06:46
Am Mittwoch, 11. Dezember 2002 12:44 schrieb Stefan Eggert:
Werd ich mal Probieren. Weißt Du wofür das hier steht: Vermute für bereits hergestellte Verbindungen bin mir aber nicht ganz sicher.
$IPTABLES -N block $IPTABLES -A block -m state --state ESTABLISHED,RELATED -j ACCEPT
Bis hierher kannst du dir sicher sein (Gilt aber nur für Pakete, die zuvor durch eine andere Regel an die Chain "block" geleitet wurden).
$IPTABLES -A block -m state --state NEW -i eth0 -j ACCEPT
Dito für über eth1 neu hereinkommende Verbindungen. -- Gruß MaxX