firewallconfig mit defaultpolicy deny

Marcel Schmied smithmr at myokay.net
Don Jun 1 00:46:29 CEST 2000


On 31-May-00 Frank Derichsweiler wrote:
> On Wed, May 31, 2000 at 02:08:02PM +0200, Matthias Leonhardt wrote:
>> ipchains -A input -i $EXTDEVICE -d $ANY telnet -s $EXTIP -p tcp -j
>                                   ^^      ^^^^^^
>> ...
>> mit 
>> ipchains -A input -b -i $EXTDEVICE -s $EXTIP --dport telnet -p tcp -j
>                                                ^^^^^^^
> 
> IMHO mag die Option -d keinen Port, sondern nur IP-Adresse und
> Netmask. Ports mit --dport 
> 
Also bei mir kann ich den Port gleich nach der IP Angeben!!
Aber es gibt einen Parameter, der früher -k (gibt es aber 100%tig noch) hieß,
damit kann man bestimmen das eingehende verbindungen nicht angenommen werden,
sprich nur antworten werden durchgelassen und eingehende Verbindungen werden
verboten!

Bye

Marcel

Don't use Windowz it's terrible