[prev in list] [next in list] [prev in thread] [next in thread] 

List:       lugo
Subject:    [lugo] Re: iptables - private netzwerkbereiche nicht routen
From:       Matthias =?iso-8859-15?q?Me=DFmer?= <bmlmessmer () web ! de>
Date:       2004-09-17 13:49:16
Message-ID: 200409171549.18539.bmlmessmer () web ! de
[Download RAW message or body]

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Hi Sascha,

danke für deine Antwort!

> Ist die Uni Euer Provider, oder wie soll das überhaupt möglich sein?

So kann man das wohl auffassen. Dieser "Kontakt" ist vor meiner Zeit an der Schule \
zustande gekommen.  Unsere Standleitung war in vor-DSL-Zeiten rasend schnell, heute \
sind die Transferraten eben DSL artig, aber ok.

> gaaanz grobe Basis, sollte dich aber in die richtige Richtung schubsen:
> 
> iptables -A INPUT -d 192.168.0.0/24 -p TCP -j REJECT --reject-with tcp-reset
> iptables -A INPUT -d 192.168.0.0/24 -p UDP,ICMP -j DROP

Ok, das kann man ja gut auf die anderen privaten Bereiche übertragen. 

Wenn der Server - was ja eigentlich nicht vorkommen müsste - einmal neu gestartet \
wird, bleiben diese Einstellungen erhalten,  oder muss ich sie zusätzlich in ein init \
script aufnehmen?

Matthias Meßmer
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.4 (GNU/Linux)

iD8DBQFBSuteJx0xyEgnQlARAgQ4AJ9r1Wjpw99SWYXjN0scPPOlgpIJ6QCglUsP
c4LCW/pAF5U1te0fMrtDVU0=
=fTGn
-----END PGP SIGNATURE-----
--- 
Sie haben diese Mail erhalten, weil sie Mitglied der LUGO-Mailingliste sind.
Um sich von der Liste abzumelden schicken sie eine Mail mit dem Subject
"unsubscribe" an lugo-request@lugo.de


[prev in list] [next in list] [prev in thread] [next in thread]