Forums Neueste Beiträge
 

iptables -A FORWARD -i eth1 -o eth1 -j REJECT

28/09/2014 - 13:36 von Ralph Aichinger | Report spam
Sorry für meine hàufigen Postings hier in der letzten Zeit, aber
wie man merkt bin ich gerade heftig in Netzwerkaufbauarbeiten bei
mir daheim beschàftigt ;)

Die Zeile aus dem Subject findet man in vielen iptables-Tutorials
(mit jeweils leicht anderen Interfacenamen) unter dem Kommentar

# Don't forward from the outside to the inside.
iptables -A FORWARD -i eth1 -o eth1 -j REJECT

Siehe z.B.:

http://stackoverflow.com/questions/...masquerade

Jetzt kann ich verstehen, daß man Pakete die von einem Interface
zum gleichen zurück kommen wegwerfen will. Mir ist aber nicht sofort
klar wie das mit "forward from the outside to the inside" zusammen
hàngen soll.

Was hab ich da nicht verstanden? Oder ist das Cargo Cult und Folklore?
Sollte man das für leichtere Verstàndlichkeit besser anders schreiben?

TIA
/ralph
 

Lesen sie die antworten

#1 Sven Hartge
28/09/2014 - 13:52 | Warnen spam
Ralph Aichinger wrote:
Sorry für meine hàufigen Postings hier in der letzten Zeit, aber
wie man merkt bin ich gerade heftig in Netzwerkaufbauarbeiten bei
mir daheim beschàftigt ;)

Die Zeile aus dem Subject findet man in vielen iptables-Tutorials
(mit jeweils leicht anderen Interfacenamen) unter dem Kommentar

# Don't forward from the outside to the inside.
iptables -A FORWARD -i eth1 -o eth1 -j REJECT

Siehe z.B.:

http://stackoverflow.com/questions/...masquerade

Jetzt kann ich verstehen, daß man Pakete die von einem Interface
zum gleichen zurück kommen wegwerfen will. Mir ist aber nicht sofort
klar wie das mit "forward from the outside to the inside" zusammen
hàngen soll.

Was hab ich da nicht verstanden? Oder ist das Cargo Cult und Folklore?
Sollte man das für leichtere Verstàndlichkeit besser anders schreiben?



Ich glaube, das ist ein Fipptehler und sollte

iptables -A FORWARD -i eth1 -o eth0 -j REJECT
^!

heißen.



Sigmentation fault. Core dumped.

Ähnliche fragen