habe eine frage zum verständnis zu ipchains.
ist es nicht so, dass alles was ich verbiete oberste priorität hat, so dass meine folgenden regeln garnicht mehr bechtet werden? erst verbieten, dann erlauben??? nicht umgekehrt? erst erlauben, dann den erst verbieten? hoffe, meine frage ist verständlich ausgedrückt.
gruss Uta
verstehe folgenden eintrag nicht:
#Jetzt wird erstmal alles geblockt:
ipchains -F
ipchains -X
ipchains -P input DENY
ipchains -P output DENY
ipchains -P forward DENY
#Als nächstes den LAN-Verkehr erlauben:
ipchains -A input -s $net1 -j ACCEPT
ipchains -A output -d $net1 -j ACCEPT
ipchains -A input -s $net2 -j ACCEPT
ipchains -A output -d $net2 -j ACCEPT
ipchains -A input -s $net3 -j ACCEPT
ipchains -A output -d $net3 -j ACCEPT
ipchains -A forward -s $net1 -d $net2 -j ACCEPT
ipchains -A forward -s $net2 -d $net1 -j ACCEPT
Kommentar