firewallconfig mit defaultpolicy deny

Frank Derichsweiler fd-l-tlug at daidalos.informatik.unibw-muenchen.de
Mit Mai 31 14:26:57 CEST 2000


On Wed, May 31, 2000 at 02:08:02PM +0200, Matthias Leonhardt wrote:
> ipchains -A input -i $EXTDEVICE -d $ANY telnet -s $EXTIP -p tcp -j
                                  ^^      ^^^^^^
> ...
> mit 
> ipchains -A input -b -i $EXTDEVICE -s $EXTIP --dport telnet -p tcp -j
                                               ^^^^^^^

IMHO mag die Option -d keinen Port, sondern nur IP-Adresse und
Netmask. Ports mit --dport 

Obige Regel also (ungetestet)
ipchains -A input -i $EXTDEVICE -d $ANY --dport telnet -s $EXTIP -p tcp -j

HTH
Frank