suse7.1, iptables, Filter, Sicherheitszonen und Angriffe bei Firewalls linuxmaga

Post Reply
Message
Author
gizmo

suse7.1, iptables, Filter, Sicherheitszonen und Angriffe bei Firewalls linuxmaga

#1 Post by gizmo »

artikel = suse7.1, iptables, Filter, Sicherheitszonen und Angriffe bei Firewalls
http://www.linux-magazin.de/ausgabe/200 ... ables.html

hallo, ich versuche eine firewall nach diesem artikel aufzubauen,
scheitere jedoch schon bei dieser eingabe:
iptables -A FORWARD -i <SIF> -o <DIF> -p tcp -s <SOURCE> --sport 1024:65535
-d 0.0.0.0/0 -dport 80 -j ACCEPT

ich bekomme die fehlermeldung:
iptables v1.1.2: multiple -d flags not allowed

ich kann leider überhauptnichts mit dieser fehlermeldung anfangen und
würde mich sehr über etwas hilfe freuen. dank alex

Floonder

Re: suse7.1, iptables, Filter, Sicherheitszonen und Angriffe bei Firewalls

#2 Post by Floonder »

Sali gizmo

Was hast Du für einen Kernel? Soviel ich weis, unterstützt der Kernel 2.4 den iptables nicht mehr.

Greetz

Floonder

Christian

Re: suse7.1, iptables, Filter, Sicherheitszonen usw ...

#3 Post by Christian »

iptables -A FORWARD -i <SIF> -o <DIF> -p tcp -s <SOURCE> --sport 1024:65535 -d 0.0.0.0/0 -dport 80 -j ACCEPT

Also ich würde das -dport80 weglassen und das ganze evtl. so schreiben -d 0.0.0.0/0 80 -j ACCEPT

Christian

PS: Ich kanns leider im Moment nicht testen da ich an einer Windows Büchse sitzte.

Christian

User avatar
Stormbringer
Posts: 1570
Joined: 11. Jan 2001 11:01
Location: Ruhrgebiet

Re: suse7.1, iptables, .....

#4 Post by Stormbringer »

Es soll nicht:
iptables -A FORWARD -i <SIF> -o <DIF> -p tcp -s <SOURCE> --sport 1024:65535 -d 0.0.0.0/0 -dport 80 -j ACCEPT
heißen, sondern:
iptables -A FORWARD -i <SIF> -o <DIF> -p tcp -s <SOURCE> --sport 1024:65535 -d 0.0.0.0/0 --dport 80 -j ACCEPT

... denke ich zumindest ...
Continuum Hierarchy Supervisor:
You have already been assimilated.
(Rechtschreibungsreformverweigerer!)

gizmo

suse7.1, iptables, Filter, Sicherheitszonen und Angriffe bei Firewalls linuxmaga

#5 Post by gizmo »

hallo,

erstmal dankeschön für eure hilfe, ich nutze den standartkernel von Suse7.1 (i386) Kernel 2.4.0-4GB (tty1).

"Also ich würde das -dport80 weglassen und das ganze evtl. so schreiben -d 0.0.0.0/0 80 -j ACCEPT" tickt leider nicht =
: unknown arguments found on commandline <img src="http://www.pl-forum.de/UltraBoard/Images/Sad.gif" border="0" align="middle">

hallo Stormbringer, hast recht das "-dport 80" ist falsch, muss --dport lauten, danke alex

Sebastian Ude

Re: suse7.1, iptables, Filter, Sicherheitszonen und Angriffe bei Firewalls linux

#6 Post by Sebastian Ude »

@ Floonder

Doppelt verdreht.

1.)

iptables wird erst seit Kernel 2.4 (2.3) unterstützt.

2.)

ipchains wird auch noch im Kernel 2.4 unterstützt.

Post Reply