Ich habe da so ein kleines Problem mit iptables. Ich habe schon einige Howtos gelesen, das ganze auch so verstanden, nur ist da eine Frage, die mich noch ein bisschen verwirrt. Es gibt die table filter und nat. Gibt es noch mehr? Und wie hängen die beiden zusammen? Im Endeffekt ist es nämlich so, das ich nirgendwo eine Übersicht gefunden habe, nur immer Howtos, wie ich dies oder das mache. Ich will allerdings einen Paketfilter für LAN und Internet und wie verhindere ich dann, das die Pakete, die gerouted werden sollen nicht schon bei der INPUT chain rausgefiltert werden? Oder gehen Pakete fürs routing überhaupt über INPUT? Ich bin dankbar für jeden Tip, am besten mal einen Link zu einer umfassenden Erklärung, ich hab nämlich langsam genug davon, mir aus 10000 Texten die Brocken rauszufischen. (Wenn ich etwas zum Thema Linux lernen will, brauche ich meist mehr Zeit dazu, die Informationen zu finden, als sie zu lernen).
Danke
Marx Mudda
Äh ja, iptables - wie jetzt?
Re: Äh ja, iptables - wie jetzt?
Danke alias_maya, aber diese Howtos habe ich schon gelesen. Ich suche aber eine genauere Ausführung über die ganze Struktur, anhand der ich z.B auch absehen kann, inwiefern ich meine Regeln anpassen muss, dass sie Verbindungen aus dem lokalen Netz auf nicht zugelassene Ports (z.B. ssh/telnet) verhindern, allerdings die Anfragen der Rechner im Heimnetz nach aussen routen. In diesen HOWTO´s wird nur gesagt, inwiefern ich Zugriffe über ppp0 ablehnen kann, indem ich neue Verbindungen kicke. Ich will allerdings auch Zugriffe von aussen, z.B. http zulassen.
Re: Äh ja, iptables - wie jetzt?
@Marx Mudda
http://www.netcologne.de/~meberg/netfil ... -HOWTO.txt
unter Punkt 6 findest du die Grafik, die du suchst.
http://www.netcologne.de/~meberg/netfil ... -HOWTO.txt
unter Punkt 6 findest du die Grafik, die du suchst.
"Korrekt, Freundlich, Kostenfrei", wähle genau zwei. (Lutz Donnerhacke in dcsf)
Re: Äh ja, iptables - wie jetzt?
OK, danke Lutz,
und an alias_maya: Der Link mit netcologne war dann doch nicht so falsch.
Auf jeden Fall danke, ohne so Leute wie euch hätt ich echt keine Chance bei Linux, da würd ich heut noch versuchen mich einzuwählen.
und an alias_maya: Der Link mit netcologne war dann doch nicht so falsch.
Auf jeden Fall danke, ohne so Leute wie euch hätt ich echt keine Chance bei Linux, da würd ich heut noch versuchen mich einzuwählen.