Antwort: Re: Antwort: Re: Antwort: [Lugbz-list] iptables

Hallo Luigi,

di im Skript angegebenen 3 "drop"-Policies auf die 3 Ketten in der
Filter-Tabelle machen genau das und werden grundsätzlich aus diesem Grund
_immer_ als erste Regeln implementiert.

Der ganze Diskurs ist eigentlich ganz nett - besonders wenn man die Sachen
selbst angreift um die dahinterstehenden Regelwerke zu erkennen. Den
Vorteil sieht man dann wenn mal etwas nicht so läuft wie es sollte.

Nichtsdestotrotz: wir hatten da vor ein paar Tagen/Wochen einen Diskurs
über den Shoreline Firewall (Shorewall.org), sieh dir das an wenn du dich
gerade jetzt mit dem Thema beschäftigst.

Grüße und schönes WE,

Günther

Hallo G|nther!
Habe unter linuxguruz.org mehrere Beispiele angesehen. Die nat und mangle
Tabellen werde tatsdchlich niemals explizit gesperrt!!

Ich habe das von diesem Buch kritiklos |bernommen.

Aber vielleicht willst du etwas anderes erreichen?

Nein, es geht mir in erster Linie um den Umgang mit iptables. Dass es nicht
so funktioniert wie erwartet ist f|r mich indirekt ein Vorteil: Ich lerne
da
noch etwas dazu.
Wie gesagt, in keinem der Beispiele wurden nat und mangle "gedropt", daf|r
wurde ein grundsdtzliches Sperren der filter Tabelle immer empfohlen.
Ich glaube, dass ich mich genau so verhalten werden.
Ein schvnes Wochenende auch andie Liste
Luigi