• Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.

SuSEfirewall2 / iptables Verständnisfrage

D

Der_Pit

Newbie
Hi all,

ich hab auf einem Rechner SuSE 9.2 als router/firewall aufgesetzt. Wenn ich mir jetzt mit 'iptables -nL' die Regeln der Chains anschaue steht in der INPUT chain
Code: 
Chain INPUT (policy DROP)
target     prot opt source               destination         
ACCEPT     all  --  anywhere             anywhere            
ACCEPT     all  --  anywhere             anywhere            state RELATED,ESTABLISHED 
input_ext  all  --  anywhere             anywhere            
input_int  all  --  anywhere             anywhere            
...
Was ich jetzt nicht verstehe - die erste Regel akzeptiert doch bereits alles? Wie kommen dann Pakete in die weiter unten gelegenen input_??? chains? Dass sie dort ankommen kann ich an entsprechenden Einträgen geblockter Pakete im Logfile sehen. Kann mich wer erleuchten?

Pit
 
OP
D

Der_Pit

Newbie
OK, das Problem hat sich in Luft aufgelöst - und ich hab gelernt warum man immer 'iptables -nvL' verwenden sollte:
Code: 
# iptables -nvL
Chain INPUT (policy DROP 2 packets, 152 bytes)
 pkts bytes target     prot opt in     out     source               destination         
   64  6567 ACCEPT     all  --  lo     *       0.0.0.0/0            0.0.0.0/0
Die beanstandete Zeile gilt nür für Pakete auf dem loopback interface...

Pit
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Oben