14 Mar
2002
14 Mar
'02
07:42
Hallo Liste! Moechte mit iptables eine FW bauen. Habe zuerst die Policy von INPUT OUTPUT und FORWARD auf DROP gesetzt. Jetzt ist erstmal alles zu. Wenn ich Internet freigeben will muss ich doch fuer die Anfrage die Ports 1024:65535 und fuer die Antwort das Port 80 freigeben - oder ? Versucht habe ich das dann mit iptables -A FORWARD -p TCP --sport 1024:65535 --dport 80 -j ACCEPT Da es nicht wirklich funktioniert, muss es falsch sein. Muss ich sport und dport getrennt freigeben? Und kann ich das ganze auch noch an eine bzw mehrere IP's koppeln oder an eth's ? Kann mir da jemand weiter helfen? Bin fuer jede Hilfe dankbar! mfg Thomas Mayr