Iptables - Aktualisierung

16/04/2011 - 11:13 von Lewin Bormann | Report spam
Hallo,
mir ist aufgefallen, dass bei mir Regeln, die ich in iptables eindeutig
korrekt eingegeben habe (verglichen mit àhnlichen Regeln, beispielweise
Port geàndert), nicht gültig werden. Muss man da warten, oder einen
Service neustarten, oder was anderes machen?

Danke,
LB

PS:
Von Yast eingerichtete Regel (geht):
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:2607
Von mir eingerichtete Regel (geht nicht):
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:2608
Für persönlichen Kontakt bitte <news~lewin-bormann.de> (~ = at)
openSuSE 11.4 x86_64; KDE 4.6; Linux 2.6.37-desktop/-default; 4,0 GB RAM
(1066MHz); Intel Core i5-460M (2,53 GHz);
 

Lesen sie die antworten

#1 Thomas Keusch
16/04/2011 - 14:47 | Warnen spam
On 2011-04-16, Lewin Bormann wrote:

Hallo,

mir ist aufgefallen, dass bei mir Regeln, die ich in iptables eindeutig
korrekt eingegeben habe (verglichen mit ?hnlichen Regeln, beispielweise
Port ge?ndert), nicht g?ltig werden. Muss man da warten, oder einen
Service neustarten, oder was anderes machen?



nein, Regeln in der Firewall sind sofort aktiv.

PS:
Von Yast eingerichtete Regel (geht):
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:2607
Von mir eingerichtete Regel (geht nicht):
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:2608



Und die sind mit "-v" mit Ausnahme des Ports noch immer identisch?
Es gibt vorher keine Block-Regel, die den Traffic im Gegensatz zu
Port 2607 vorher blockt? Je nach dem, aus welcher Chain obiges stammt,
muss ja nicht aller Traffic ueberhaupt dort ankommen.

Regards
Thomas

Ähnliche fragen