Hinweis: Das Forum wird geschlossen! Neue Registrierungen sind nicht mehr möglich!

 Zurück zu Pro-Linux   Foren-Übersicht   FAQ     Suchen    Mitgliederliste
iptables , input und forward

 
Neuen Beitrag schreiben   Auf Beitrag antworten    Pro-Linux Foren-Übersicht -> Sicherheit
Vorheriges Thema anzeigen :: Nächstes Thema anzeigen  
Autor Nachricht
SourceHunter
Gast





BeitragVerfasst am: 03. Sep 2001 18:42   Titel: iptables , input und forward

Hi,

jetzt hab ich nochmal ne Frage zu iptables und zwar gelten die Regeln der Input-Chains auch für die Forward??? Hab mal die ganzen IANA-Adressen für INPUT gespert, masquiere aber mein Netzwerk noch. Können also gespoofte Absenderadressen in mein weiteres Netzwerk eindringen? per Forward?

cYa SourceHunter
 

Sebastian Ude
Gast





BeitragVerfasst am: 03. Sep 2001 19:46   Titel: Re: iptables , input und forward

Ganz grob erklärt:

Durch INPUT geht alles, was in deine Kiste kommmt.

Durch OUTPUT geht alles, was aus deiner Kiste rausgeht.

Durch FORWARD geht alles, was durch deine Kiste geht (Pakete, die in deine Kiste kommen, aber nicht für sie bestimmt sind).

Jedes Paket, dass gerade durch FORWARD geht, ist zuvor durch INPUT gegangen und wird auch noch durch OUTPUT laufen.


Kurze Antwort auf deine Frage (demnach):

Nein.
 

SourceHunter
Gast





BeitragVerfasst am: 03. Sep 2001 19:59   Titel: Re: iptables , input und forward

Kurz, knap und präzise das lob ich mir ;)

THX

cYa SourceHunter
 

kersam
Gast





BeitragVerfasst am: 08. Sep 2001 15:45   Titel: Re: iptables , input und forward

NEINNEINNEINNEINNEINNEINNEINNEINNEINNEINNEIN
Das ist definitiv falsch!!!!!!
ACHTUNG!!!!!



Richtig erklärt:

Durch INPUT geht alles, was in deine Kiste kommmt und für deine Kiste bestimmt ist

Durch OUTPUT geht alles, was aus deiner Kiste rausgeht und von deiner Kiste ist!

Durch FORWARD geht alles, was durch deine Kiste geht (Pakete, die in deine Kiste kommen, aber nicht für sie bestimmt sind).

Jedes Paket, dass gerade durch FORWARD geht, geht nur durch FORWARD und nicht durch INPUT und OUTPUT....


Kurze Antwort auf deine Frage (demnach):

JA!

Das andere Verhalten war früher ipchains, mal so...
Wurde aber geändert weil das Aktuelle einfacher ist!
Also bitte hier keine Falschinformation verbreiten wenn man sich nicht sicher ist......
Trügerische sicherheit ist gefährlich....
 

Sebastian Ude
Gast





BeitragVerfasst am: 08. Sep 2001 16:33   Titel: Re: iptables , input und forward

@ kersam

Ui ... ich wusste nicht, dass das mit iptables geändert wurde.

Ich hatte halt noch das alte Verhalten von ipchains im Kopf ...

Sorry für die Fehlinformation - wieder was dazugelernt.
 

Beiträge vom vorherigen Thema anzeigen:   
     Pro-Linux Foren-Übersicht -> Sicherheit Alle Zeiten sind GMT + 1 Stunde
Seite 1 von 1

 
Gehen Sie zu:  

Powered by phpBB © phpBB Group
pro_linux Theme © 2004 by Mandaxy