---

Hvis jeg laver ipchains -P input DENY og så en rule der bagefter går hen
laver en ACCEPT rule for fx. en bestemt ip port i input chainen, vil det så
gå igennem til maskinen lokalt?

Hvis jeg skriver ipchains -P input DENY i mit script lukket det helt af for
både input, output, og forward... hvorfor det?

Min ide er jo kun at acceptere visse porte og protokoller både på input og i
forward. Forward fungerer efter hensigten, men jeg mangler stadig at blokere
for en masse i input.....

Hvad gør jeg galt?

---

"Peter Andersen" <peterandersen@e-box.dk> wrote in message
news:3bbb5195$0$51380$edfadb0f@dspool01.news.tele.dk...
> Hvis jeg laver ipchains -P input DENY og så en rule der bagefter går hen
> laver en ACCEPT rule for fx. en bestemt ip port i input chainen, vil det
så
> gå igennem til maskinen lokalt?
>
> Hvis jeg skriver ipchains -P input DENY i mit script lukket det helt af
for
> både input, output, og forward... hvorfor det?
>
> Min ide er jo kun at acceptere visse porte og protokoller både på input og
i
> forward. Forward fungerer efter hensigten, men jeg mangler stadig at
blokere
> for en masse i input.....
>
> Hvad gør jeg galt?

Ok jeg har løst problemet.... det fungerer som det skal..

En anden ting: er der nogen grund til at sætte regler op for forward?
hvorfor ikke bare gøre det hele på input... alle pakke løber jo igennem
input alligevel!

---

"Peter Andersen" <peterandersen@e-box.dk> writes:

> En anden ting: er der nogen grund til at sætte regler op for forward?
> hvorfor ikke bare gøre det hele på input... alle pakke løber jo igennem
> input alligevel!

Det kunne jo være du ville tillade trafik til maskinen lokalt, men som
du ikke synes om at få sendt videre.

--
Jacob - www.bunk.cc
You will have domestic happiness and faithful friends.