Verständnisproblem Paketfilter Linux 2.4.x
Maximilian Wilhelm
max at rfc2324.org
Sat Feb 2 20:38:32 CET 2008
Am Saturday, den 2 February hub Frank Matthiess folgendes in die Tasten:
Hi!
> ich empfehle Dir folgendes Tutorial, das mir selbst schon viele wichtige
> Informationen im Zusammenhang mit netfilter/iptables vermittelte hat:
> iptables Tutorial Oskar Andreasson
> http://iptables-tutorial.frozentux.net/
> Du solltest bei der Fehlersuche auf Deinen Router tcpdump einsetzen, da
> Du dann direkt das Problem analysieren kannst(Pakete gehen raus, kommen
> aber nicht zurück, etc.)
> Es ist, wie Max schon schrieb eine gute Idee die letzte Regel in einer
> Standardchain mit -j REJECT --reject-with .... abzuschließen und
> vorher eine Regel ala -j LOG --log-prefix "REJECT Chainname: " ... für
> Debugzwecke was sichbares zu erzeugen.
Dann aber nicht -m limit --limit .. vergessen, sonst könnte das in die
Hose gehen.
Ciao
Max
--
Follow the white penguin.
More information about the Linux
mailing list