Am Mittwoch, 14. Juni 2006 10:03 schrieb Peter Wiersig:
On Wed, Jun 14, 2006 at 09:39:24AM +0200, Sven Gehr wrote:
Ist das richtig/sinvoll ?
Klingt nicht schlecht. Kannst du nicht, wie im Kommentar angesprochen, das IP protocol noch zusaetzlich mit aufnehmen? In deinem DROP-Logs sollte es ausgefuehrt sein.
Du meinst den Datenaustausch zwichen ethX und tunY auf das verwendete Protokoll, in meinem Fall UDP, beschränken. Oder habe ich dich jetzt falsch verstanden? Also: fw_custom_before_port_handling() { ... # You can use this hook to allow/deny certain IP protocols or TCP/UDP # ports before the SuSEfirewall2 generated rules are hit. iptables -I FORWARD -i eth0 -o tun1 -p UDP -j ACCEPT iptables -I FORWARD -i tun1 -o eth0 -p UDP -j ACCEPT true } -- Sven Gehr Benderstrasse 34 77815 Bühl Fon: +49.7223.250265 -- Um die Liste abzubestellen, schicken Sie eine Mail an: suse-linux-unsubscribe@suse.com Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: suse-linux-help@suse.com