Konfiguration Firewall (Nachtrag)

[Burkhard Obergöker]

Da ich immer selbst gern wissen möchte, warum etwas geht oder nicht
geht, hier ein Nachtrag:

Ron Opitz schrieb:
> Firewall Skript:
> iptables -F INPUT
> iptables -A INPUT -i eth1 -p tcp --sport 80: -j ACCEPT
> iptables -A INPUT -i eth1 -j DROP

In dieser Form wird nur der Source-Port abgefragt. Der http-"Client"
benutzt dabei ein nicht-reservierten Port, der >1024 ist. Daher
funktioniert diese Kette nur mit angehängtem ":", weil das
gleichbedeutend mit 80:65534 ist. Wenn Du nur 80 zulässt, kann es nicht
funktionieren, weil der source port ja >1024 ist. 
Drehst Du das ganze um, kommt das hier dabei heraus:

iptables -F INPUT
iptables -A INPUT -i eth1 -p tcp --dport 80 -j ACCEPT
iptables -A INPUT -i eth1 -j DROP

Das sollte das sein, was Du gewollt hast.

Burkhard

-- 
Burkhard Obergöker                               Universität Bielefeld
Dipl. Ing.                                       Universitätsstr. 25
Tel. 0521/106-4160                               33615 Bielefeld
burkhard.obergoeker at uni-bielefeld.de