artikel = suse7.1, iptables, Filter, Sicherheitszonen und Angriffe bei Firewalls
http://www.linux-magazin.de/ausgabe/200 ... ables.html
hallo, ich versuche eine firewall nach diesem artikel aufzubauen,
scheitere jedoch schon bei dieser eingabe:
iptables -A FORWARD -i <SIF> -o <DIF> -p tcp -s <SOURCE> --sport 1024:65535
-d 0.0.0.0/0 -dport 80 -j ACCEPT
ich bekomme die fehlermeldung:
iptables v1.1.2: multiple -d flags not allowed
ich kann leider überhauptnichts mit dieser fehlermeldung anfangen und
würde mich sehr über etwas hilfe freuen. dank alex
suse7.1, iptables, Filter, Sicherheitszonen und Angriffe bei Firewalls linuxmaga
Re: suse7.1, iptables, Filter, Sicherheitszonen und Angriffe bei Firewalls
Sali gizmo
Was hast Du für einen Kernel? Soviel ich weis, unterstützt der Kernel 2.4 den iptables nicht mehr.
Greetz
Floonder
Was hast Du für einen Kernel? Soviel ich weis, unterstützt der Kernel 2.4 den iptables nicht mehr.
Greetz
Floonder
Re: suse7.1, iptables, Filter, Sicherheitszonen usw ...
iptables -A FORWARD -i <SIF> -o <DIF> -p tcp -s <SOURCE> --sport 1024:65535 -d 0.0.0.0/0 -dport 80 -j ACCEPT
Also ich würde das -dport80 weglassen und das ganze evtl. so schreiben -d 0.0.0.0/0 80 -j ACCEPT
Christian
PS: Ich kanns leider im Moment nicht testen da ich an einer Windows Büchse sitzte.
Christian
Also ich würde das -dport80 weglassen und das ganze evtl. so schreiben -d 0.0.0.0/0 80 -j ACCEPT
Christian
PS: Ich kanns leider im Moment nicht testen da ich an einer Windows Büchse sitzte.
Christian
- Stormbringer
- Posts: 1570
- Joined: 11. Jan 2001 11:01
- Location: Ruhrgebiet
Re: suse7.1, iptables, .....
Es soll nicht:
iptables -A FORWARD -i <SIF> -o <DIF> -p tcp -s <SOURCE> --sport 1024:65535 -d 0.0.0.0/0 -dport 80 -j ACCEPT
heißen, sondern:
iptables -A FORWARD -i <SIF> -o <DIF> -p tcp -s <SOURCE> --sport 1024:65535 -d 0.0.0.0/0 --dport 80 -j ACCEPT
... denke ich zumindest ...
iptables -A FORWARD -i <SIF> -o <DIF> -p tcp -s <SOURCE> --sport 1024:65535 -d 0.0.0.0/0 -dport 80 -j ACCEPT
heißen, sondern:
iptables -A FORWARD -i <SIF> -o <DIF> -p tcp -s <SOURCE> --sport 1024:65535 -d 0.0.0.0/0 --dport 80 -j ACCEPT
... denke ich zumindest ...
Continuum Hierarchy Supervisor:
You have already been assimilated.
(Rechtschreibungsreformverweigerer!)
You have already been assimilated.
(Rechtschreibungsreformverweigerer!)
suse7.1, iptables, Filter, Sicherheitszonen und Angriffe bei Firewalls linuxmaga
hallo,
erstmal dankeschön für eure hilfe, ich nutze den standartkernel von Suse7.1 (i386) Kernel 2.4.0-4GB (tty1).
"Also ich würde das -dport80 weglassen und das ganze evtl. so schreiben -d 0.0.0.0/0 80 -j ACCEPT" tickt leider nicht =
: unknown arguments found on commandline <img src="http://www.pl-forum.de/UltraBoard/Images/Sad.gif" border="0" align="middle">
hallo Stormbringer, hast recht das "-dport 80" ist falsch, muss --dport lauten, danke alex
erstmal dankeschön für eure hilfe, ich nutze den standartkernel von Suse7.1 (i386) Kernel 2.4.0-4GB (tty1).
"Also ich würde das -dport80 weglassen und das ganze evtl. so schreiben -d 0.0.0.0/0 80 -j ACCEPT" tickt leider nicht =
: unknown arguments found on commandline <img src="http://www.pl-forum.de/UltraBoard/Images/Sad.gif" border="0" align="middle">
hallo Stormbringer, hast recht das "-dport 80" ist falsch, muss --dport lauten, danke alex
Re: suse7.1, iptables, Filter, Sicherheitszonen und Angriffe bei Firewalls linux
@ Floonder
Doppelt verdreht.
1.)
iptables wird erst seit Kernel 2.4 (2.3) unterstützt.
2.)
ipchains wird auch noch im Kernel 2.4 unterstützt.
Doppelt verdreht.
1.)
iptables wird erst seit Kernel 2.4 (2.3) unterstützt.
2.)
ipchains wird auch noch im Kernel 2.4 unterstützt.