Iptables + ADSL = :-( |
||
|---|---|---|
| #0
| ||
|
14.04.2003, 16:39
...neu hier
Beiträge: 1 |
||
 
|
|
|
|
15.04.2003, 00:41
Member
 Beiträge: 5291 |
#2
Hi INPUT hat nichts mit dem FORWARDING zu tun aber ich denke wenn du INPUT auf DROP stellst brauchst du:
iptables -A INPUT -p icmp -j ACCEPT sonst wirst du vom ISP ein timeout bekommen da er deine maschine nicht mehr ereichen kann. Versuchs mal und sach obs funktioniert. __________ E-Mail: therion at ninth-art dot de IRC: megatherion @ Freenode |
|
|
|
|
|
|
15.04.2003, 16:24
Moderator
 Beiträge: 6466 |
#3
Evtl. schadet es auch nicht wenn das Loopback auf Maschine zugelassen wird.
iptables -A INPUT -i lo -j ACCEPT iptables -A OUTPUT -o lo -j ACCEPT ...ob es daran expilzit liegt, kann ich Dir nicht sagen. Die ICMPs würde ich etwas genauer angeben. Zulassen könnte man "time exceeded" und wenn es nicht anders gehen sollte, auch einen ein- und ausgehenden "echo request"/ "echo reply". Wenn du weißt, von welcher Adresse dein ISP die "pings" evtl benötigt, dann würde ich sogar diese noch ausdrücklich in das Ruleset mit aufnehmen. Josch __________ Durchsuchen --> Aussuchen --> Untersuchen |
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Seite(n): 1
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
Ich habe ein Problem mit meinen iptables. Ich habe meinen Linux-Rechner so konfiguriert, dass er als gateway arbeitet. Nat und Masquerading funktioniert auch, nur wenn ich bei INPUT die Policity auf DROP stelle, dann schließt er mir die Internet-Verbindung!
Was mache ich da falsch???