Diese Website existiert nur weil wir Werbung mit AdSense ausliefern.
Bitte den AdBlocker daher auf dieser Website ausschalten! Danke.

SuSEfirewall2 / iptables Verständnisfrage

Alles rund um das Internet, Internet-Anwendungen (E-Mail, Surfen, Cloud usw.) und das Einrichten von Netzwerken einschl. VPN unter Linux

Moderator: Moderatoren

Antworten
Der_Pit
Newbie
Newbie
Beiträge: 27
Registriert: 17. Mär 2005, 16:09
Wohnort: Utrecht
Kontaktdaten:

SuSEfirewall2 / iptables Verständnisfrage

Beitrag von Der_Pit »

Hi all,

ich hab auf einem Rechner SuSE 9.2 als router/firewall aufgesetzt. Wenn ich mir jetzt mit 'iptables -nL' die Regeln der Chains anschaue steht in der INPUT chain

Code: Alles auswählen

Chain INPUT (policy DROP)
target     prot opt source               destination         
ACCEPT     all  --  anywhere             anywhere            
ACCEPT     all  --  anywhere             anywhere            state RELATED,ESTABLISHED 
input_ext  all  --  anywhere             anywhere            
input_int  all  --  anywhere             anywhere            
...
Was ich jetzt nicht verstehe - die erste Regel akzeptiert doch bereits alles? Wie kommen dann Pakete in die weiter unten gelegenen input_??? chains? Dass sie dort ankommen kann ich an entsprechenden Einträgen geblockter Pakete im Logfile sehen. Kann mich wer erleuchten?

Pit
Der_Pit
Newbie
Newbie
Beiträge: 27
Registriert: 17. Mär 2005, 16:09
Wohnort: Utrecht
Kontaktdaten:

Beitrag von Der_Pit »

OK, das Problem hat sich in Luft aufgelöst - und ich hab gelernt warum man immer 'iptables -nvL' verwenden sollte:

Code: Alles auswählen

# iptables -nvL
Chain INPUT (policy DROP 2 packets, 152 bytes)
 pkts bytes target     prot opt in     out     source               destination         
   64  6567 ACCEPT     all  --  lo     *       0.0.0.0/0            0.0.0.0/0           
Die beanstandete Zeile gilt nür für Pakete auf dem loopback interface...

Pit
Antworten