Hi all,
ich hab auf einem Rechner SuSE 9.2 als router/firewall aufgesetzt. Wenn ich mir jetzt mit 'iptables -nL' die Regeln der Chains anschaue steht in der INPUT chain
Was ich jetzt nicht verstehe - die erste Regel akzeptiert doch bereits alles? Wie kommen dann Pakete in die weiter unten gelegenen input_??? chains? Dass sie dort ankommen kann ich an entsprechenden Einträgen geblockter Pakete im Logfile sehen. Kann mich wer erleuchten?
Pit
ich hab auf einem Rechner SuSE 9.2 als router/firewall aufgesetzt. Wenn ich mir jetzt mit 'iptables -nL' die Regeln der Chains anschaue steht in der INPUT chain
Code:
Chain INPUT (policy DROP)
target prot opt source destination
ACCEPT all -- anywhere anywhere
ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED
input_ext all -- anywhere anywhere
input_int all -- anywhere anywhere
...
Pit