Mailinglist Archive: opensuse-de (4938 mails)

< Previous Next >
Re: Routing
  • From: moser@xxxxxxxxxxxxxxxxx (Steffen Moser)
  • Date: Thu May 04 20:15:02 2000
  • Message-id: <3911DA46.590048B9@xxxxxxxxxxxxxxxxx>



Hallo,

Cristina Stanciulescu wrote:

Und damit kann ich von 192.168.1.120 in richtung 222.222.222.82
(web-server) pingen.
Und wenn ich dasselbe, nur mit -S und -D vertauscht mache,
dann kann ich auch umgekehrt pingen.

Nun freue ich mich daß es geht, aber ich frage mich noch immer:
warum war das notwendig?

Vermutlich ist also eine "Default"-Policy gesetzt, die standardmaessig
nichts durch die Firewall laesst (DENY).

Das kann ja durchaus (in Sachen Sicherheit) sinnvoll sein: zunaechst ist
alles verboten. Nur das, was explizit freigeschaltet wird, ist erlaubt.

Und wenn es ohne nicht geht, warum steht das nirgendwo
geschrieben?

AFAIK ist normalerweise die Default-Policy auf "accept" gesetzt.

D.h. irgendwo in Deinem System wird sich wohl die Information befinden,
die Firewall auf die Default-Policy "DENY" zu setzen.

Gruss,
Steffen

---------------------------------------------------------------------
To unsubscribe, e-mail: suse-linux-unsubscribe@xxxxxxxx
For additional commands, e-mail: suse-linux-help@xxxxxxxx

< Previous Next >