WCM Forum - Einzelnen Beitrag anzeigen

K@sperl · 05.09.2002, 20:57

@Sloter:

Hab den Fehler gefunden:
Und zwar funktioniert folgende Regel bei mir nicht:
$IPTABLES -A INPUT -i $EXTIF -m state --state ESTABLISHED -j ACCEPT
$IPTABLES -A INPUT -i $EXTIF -p tcp --dport $UNPRIVPORTS -m state --state RELATED -j TCPACCEPT
$IPTABLES -A INPUT -i $EXTIF -p udp --dport $UNPRIVPORTS -m state --state RELATED -j ACCEPT

Ich muß bei diesen das Interface rausnehmen (-i $EXTIF), dann geht's ...
Aber eigentlich sollte ja das Interface drin stehen, oder ist das eine Sicherheitslücke?

05.09.2002, 20:57	#10
K@sperl bitte Mailadresse prüfen! Registriert seit: 03.04.2001 Beiträge: 2.387	@Sloter: Hab den Fehler gefunden: Und zwar funktioniert folgende Regel bei mir nicht: $IPTABLES -A INPUT -i $EXTIF -m state --state ESTABLISHED -j ACCEPT $IPTABLES -A INPUT -i $EXTIF -p tcp --dport $UNPRIVPORTS -m state --state RELATED -j TCPACCEPT $IPTABLES -A INPUT -i $EXTIF -p udp --dport $UNPRIVPORTS -m state --state RELATED -j ACCEPT Ich muß bei diesen das Interface rausnehmen (-i $EXTIF), dann geht's ... Aber eigentlich sollte ja das Interface drin stehen, oder ist das eine Sicherheitslücke?