Hi,
jetzt hab ich nochmal ne Frage zu iptables und zwar gelten die Regeln der Input-Chains auch für die Forward??? Hab mal die ganzen IANA-Adressen für INPUT gespert, masquiere aber mein Netzwerk noch. Können also gespoofte Absenderadressen in mein weiteres Netzwerk eindringen? per Forward?
cYa SourceHunter
iptables , input und forward
-
Sebastian Ude
Re: iptables , input und forward
Ganz grob erklärt:
Durch INPUT geht alles, was in deine Kiste kommmt.
Durch OUTPUT geht alles, was aus deiner Kiste rausgeht.
Durch FORWARD geht alles, was durch deine Kiste geht (Pakete, die in deine Kiste kommen, aber nicht für sie bestimmt sind).
Jedes Paket, dass gerade durch FORWARD geht, ist zuvor durch INPUT gegangen und wird auch noch durch OUTPUT laufen.
Kurze Antwort auf deine Frage (demnach):
Nein.
Durch INPUT geht alles, was in deine Kiste kommmt.
Durch OUTPUT geht alles, was aus deiner Kiste rausgeht.
Durch FORWARD geht alles, was durch deine Kiste geht (Pakete, die in deine Kiste kommen, aber nicht für sie bestimmt sind).
Jedes Paket, dass gerade durch FORWARD geht, ist zuvor durch INPUT gegangen und wird auch noch durch OUTPUT laufen.
Kurze Antwort auf deine Frage (demnach):
Nein.
-
SourceHunter
Re: iptables , input und forward
Kurz, knap und präzise das lob ich mir 
THX
cYa SourceHunter
THX
cYa SourceHunter
-
kersam
Re: iptables , input und forward
NEINNEINNEINNEINNEINNEINNEINNEINNEINNEINNEIN
Das ist definitiv falsch!!!!!!
ACHTUNG!!!!!
Richtig erklärt:
Durch INPUT geht alles, was in deine Kiste kommmt und für deine Kiste bestimmt ist
Durch OUTPUT geht alles, was aus deiner Kiste rausgeht und von deiner Kiste ist!
Durch FORWARD geht alles, was durch deine Kiste geht (Pakete, die in deine Kiste kommen, aber nicht für sie bestimmt sind).
Jedes Paket, dass gerade durch FORWARD geht, geht nur durch FORWARD und nicht durch INPUT und OUTPUT....
Kurze Antwort auf deine Frage (demnach):
JA!
Das andere Verhalten war früher ipchains, mal so...
Wurde aber geändert weil das Aktuelle einfacher ist!
Also bitte hier keine Falschinformation verbreiten wenn man sich nicht sicher ist......
Trügerische sicherheit ist gefährlich....
Das ist definitiv falsch!!!!!!
ACHTUNG!!!!!
Richtig erklärt:
Durch INPUT geht alles, was in deine Kiste kommmt und für deine Kiste bestimmt ist
Durch OUTPUT geht alles, was aus deiner Kiste rausgeht und von deiner Kiste ist!
Durch FORWARD geht alles, was durch deine Kiste geht (Pakete, die in deine Kiste kommen, aber nicht für sie bestimmt sind).
Jedes Paket, dass gerade durch FORWARD geht, geht nur durch FORWARD und nicht durch INPUT und OUTPUT....
Kurze Antwort auf deine Frage (demnach):
JA!
Das andere Verhalten war früher ipchains, mal so...
Wurde aber geändert weil das Aktuelle einfacher ist!
Also bitte hier keine Falschinformation verbreiten wenn man sich nicht sicher ist......
Trügerische sicherheit ist gefährlich....
-
Sebastian Ude
Re: iptables , input und forward
@ kersam
Ui ... ich wusste nicht, dass das mit iptables geändert wurde.
Ich hatte halt noch das alte Verhalten von ipchains im Kopf ...
Sorry für die Fehlinformation - wieder was dazugelernt.
Ui ... ich wusste nicht, dass das mit iptables geändert wurde.
Ich hatte halt noch das alte Verhalten von ipchains im Kopf ...
Sorry für die Fehlinformation - wieder was dazugelernt.