Diese Website existiert nur weil wir Werbung mit AdSense ausliefern.
Bitte den AdBlocker daher auf dieser Website ausschalten! Danke.

Priorität der Firewallregeln, iptables

Alles rund um das Internet, Internet-Anwendungen (E-Mail, Surfen, Cloud usw.) und das Einrichten von Netzwerken einschl. VPN unter Linux

Moderator: Moderatoren

Antworten
Huflatisch
Hacker
Hacker
Beiträge: 543
Registriert: 5. Apr 2004, 22:40

Priorität der Firewallregeln, iptables

Beitrag von Huflatisch »

Hey

Bei der Abarbeitung eines Scriptes, mit welcher Priorität werden die Regeln ausgeführt. Ich dachte immer die werden dreienach abgearbeitet. Aber

wenn ich am Anfang des Scriptes etwas "Accept" und dann am Ende dasselbe "Drop" ist es immer noch "Accept"

By Huflatisch
stka
Moderator
Moderator
Beiträge: 3351
Registriert: 1. Jun 2004, 13:56
Wohnort: 51°58'34.91"N 7°38'37.47"E
Kontaktdaten:

Beitrag von stka »

Sobald eine Regel auf ein Paket zutrifft wird die Kette verlassen nur bei mangle und log nicht. Also deine Regel mit DROP für das selbe Paket wie vorher mit ACCEPT ist redundant :twisted:
Du hörst nicht auf zu laufen weil du alt wirst. Du wirst alt weil du aufhörst zu laufen.
Das neue Buch http://www.kania-online.de/fachbuecher
Benutzeravatar
Martin Breidenbach
Ultimate Guru
Ultimate Guru
Beiträge: 5632
Registriert: 26. Mai 2004, 21:33
Wohnort: N 50.17599° E 8.73367°

Re: Priorität der Firewallregeln, iptables

Beitrag von Martin Breidenbach »

Huflatisch hat geschrieben:wenn ich am Anfang des Scriptes etwas "Accept" und dann am Ende dasselbe "Drop" ist es immer noch Accept"
Ja was denn sonst. Wenn Du das Paket explizit reinläßt dann ist es nunmal drin.

Wenn Du als Türsteher in einer Disco einen reinläßt dann isser ja auch drin und wartet nicht ob Du's Dir vielleicht noch anders überlegst :D
Nicht Böse sein ! Der Onkel macht doch nur Spaß !
Huflatisch
Hacker
Hacker
Beiträge: 543
Registriert: 5. Apr 2004, 22:40

Beitrag von Huflatisch »

Hey

Ja, ist ja klar, hatte einen kleinen Denkfehler. Der Türsteher hat mich wieder auf den richtigen Pfad gebracht. :wink:

Danke

By Huflatisch
Antworten