Hallo Luigi,
di im Skript angegebenen 3 "drop"-Policies auf die 3 Ketten in der Filter-Tabelle machen genau das und werden grundsätzlich aus diesem Grund _immer_ als erste Regeln implementiert.
Der ganze Diskurs ist eigentlich ganz nett - besonders wenn man die Sachen selbst angreift um die dahinterstehenden Regelwerke zu erkennen. Den Vorteil sieht man dann wenn mal etwas nicht so läuft wie es sollte.
Nichtsdestotrotz: wir hatten da vor ein paar Tagen/Wochen einen Diskurs über den Shoreline Firewall (Shorewall.org), sieh dir das an wenn du dich gerade jetzt mit dem Thema beschäftigst.
Grüße und schönes WE,
Günther
Hallo G|nther! Habe unter linuxguruz.org mehrere Beispiele angesehen. Die nat und mangle Tabellen werde tatsdchlich niemals explizit gesperrt!!
Ich habe das von diesem Buch kritiklos |bernommen.
Aber vielleicht willst du etwas anderes erreichen?
Nein, es geht mir in erster Linie um den Umgang mit iptables. Dass es nicht so funktioniert wie erwartet ist f|r mich indirekt ein Vorteil: Ich lerne da noch etwas dazu. Wie gesagt, in keinem der Beispiele wurden nat und mangle "gedropt", daf|r wurde ein grundsdtzliches Sperren der filter Tabelle immer empfohlen. Ich glaube, dass ich mich genau so verhalten werden. Ein schvnes Wochenende auch andie Liste Luigi
#######################################
$IPT -P INPUT DROP $IPT -P OUTPUT DROP $IPT -P FORWARD DROP
#######################################
-
guenther.mair@energis.it