From: longInt (longInt_at_yahoo.com)
Date: 30. Dec 2001
Bin zwar erfolgreich zu iptables/netfilter konvertiert, aber versuchen
wir es mal...
Wieso die maskierten Pakete nicht durch die forward-chain laufen sollen,
weisz ich nicht (und ist mir auch neu). Versuche es doch einfach mal mit
input ? Bist Du sicher dasz Du das richtige Device angibst (schlieszt
man DSL normalerweise nicht ueber Ethernet an ?) ? Aendere das doch mal
auf ethx oder lasz es ganz weg. Ansonsten versuche mal mit ein paar
zuaetzliche Log-Eintraegen den "Lauf" der Pakete zu debuggen oder besser
- in ipchains gibt es das ja schon/noch :-) - benutze die Check-Funktion.
Good Luck...
Timo Dörr wrote:
>Hallo,
>
>ich habe hier eine SuSE 7.0 kiste als DSL router stehen für mein kleines LAN. Der Zugang zum Internet für die Clients erfolgt via Masquerading. Nun möchte ich gewisse Dienste für das LAN sperren, indem ich mit ipchains nach dem destination und sourceport filtere. Um z.B Morpheus zu filtern, würde ich jetzt 'ipchains -A forward -p tcp -i ppp0 --dport 1214 -j DENY' machen, aber dies funktioniert nicht, da die Maskierten Pakets nich über den forward chain gehen (laut ipchains manpage). Es muss doch aber eine möglichkeit geben die Pakete zu filtern. Hat jemand damit schon Erfahrung ?
>
>MfG,
>
>timo dörr
>
_________________________________________________________
Do You Yahoo!?
Get your free @yahoo.com address at http://mail.yahoo.com
Dieses Archiv wurde generiert von hypermail 2.1.2 : 11. Mar 2002 CET