Re: iptables-Regeln für mehrere devices

To: debian-user-german@lists.debian.org
Subject: Re: iptables-Regeln für mehrere devices
From: Sascha Reißner <reiszner@novaplan.at>
Date: Wed, 12 Aug 2009 18:57:09 +0200
Message-id: <1250096229.3037.3.camel@localhost.localdomain>
In-reply-to: <20090810192903.GA18013@dserver.dnetz>
References: <20090810192903.GA18013@dserver.dnetz>

Am Montag, den 10.08.2009, 21:29 +0200 schrieb Dirk Salva:
> Hi Leute,
> 
> so weit mir bekannt ist, werden iptables-Regeln ja nacheinander
> abgearbeitet. Wie bekomme ich es denn da hin, daß _beispielsweise_ eine
> Regel wie diese
> $IPTABLES -A INPUT -i ! eth1 -p icmp --icmp-type echo-request -j DROP
> auch gleichzeitig für z.B. ra0 gilt? Also nicht nur ! eth1, sondern
> auch ! ra0. Kann man dafür ! (eth1,ra0) schreiben oder wie geht das?
> Nacheinander aufreihen geht ja nicht, da würden sich ja u.U. Regeln
> gegenseitig behindern (irgendein Beispiel hatte ich da mal im Kopf,
> fällt mir aber grad nicht ein).

$IPTABLES -A INPUT -i eth1 -p icmp --icmp-type echo-request -j ACCEPT
$IPTABLES -A INPUT -i ra0 -p icmp --icmp-type echo-request -j ACCEPT
$IPTABLES -A INPUT -p icmp --icmp-type echo-request -j DROP

Sollte die policy von der Tabelle INPUT auf DROP gesetzt sein, kannst du
dir die letzte Regel ersparen.

mfG Sascha

Reply to:

Follow-Ups:
- Re: iptables-Regeln für mehrere devices
  - From: Spiro Trikaliotis <list-debian-user-german@spiro.trikaliotis.net>
- Re: iptables-Regeln für mehrere devices
  - From: Dirk Salva <dsalva@gmx.de>

References:
- iptables-Regeln für mehrere devices
  - From: Dirk Salva <dsalva@gmx.de>

Prev by Date: Matrox G550 über DVI an TFT, lenny, KDE 3.5
Next by Date: Re: Lenny und Radeon HD 3450
Previous by thread: Re: iptables-Regeln für mehrere devices
Next by thread: Re: iptables-Regeln für mehrere devices
Index(es):
- Date
- Thread