Antwort: Re: Antwort: Re: Antwort: Re: [Lugbz-list] nachgehakt: iptables

dabei stimme ich nach wie vor mit dir überein :slight_smile:

Günther Mair
Internet Engineer

ENERGIS Italia GmbH
Pfarrhofstrasse 60/A
I-39100 Bozen (BZ)
Tel.: +39 0471 254000
Fax: +39 0471 251617
Email: guenther.mair(a)energis.it
Web: http://www.energis.it

                    Peter Warasin
                    <Peter.Warasin(a)darkr An: lugbz-list(a)lugbz.org
                    ealms.org> Kopie:
                    Gesendet von: Thema: Re: Antwort: Re: Antwort: Re: [Lugbz-list] nachgehakt: iptables
                    lugbz-list-admin(a)lug
                    bz.org
                                                                                                                                       
                    30.06.2003 09:57
                    Bitte antworten an
                    lugbz-list
                                                                                                                                       
hallo

nat/POSTROUTING

kann auch auf DROP gestellt werden - es betrifft die Verbindung in deinem
Fall sicherlich nicht, da es wie gesagt nur für NAT verwendet wird

(versuch

es bei Gelegenheit nochmals wenn du den Eindruck hattest es macht einen
Unterschied was hier steht)

ich wuerde empfehlen filter-regeln nur in der filter-table anzuwenden.
dafuer ist die filtertable naemlich gemacht.

es genuegt doch die default-policy in der filtertable zu setzen.
sonst muesste man in den anderen tables u.U aehnliche regeln wie in der
filter-table eintragen.

es wird nicht sicherer wenn die default policy der chains der anderen
tables auch
auf drop sind. unuebersichtlicher wirds aber.

natuerlich gibts auch ausnahmen, aber um die kiste abzusichern sollte es
reichen
die filter-table zu benutzen.

peter