Inhaltsverzeichnis
Werbung
5.8
Tipps zur Konfiguration
Die letzte Regel einer benutzerdefinierten Chain, sollte auf alle Pakete
passen und das Paket entweder verwerfen oder durchlassen, nicht jedoch
ein RETURN ausführen, d. h.:
Beschreibung
Quell-IP-Adresse
Quell-IP-Maske
Ziel-IP-Adresse
Ziel-IP-Maske
TCP Ports
UDP Ports
Protokolle
Aktion
Tab. 2: Standardregel
Ohne diesen Eintrag kann es sein, dass ein Paket auf keine
benutzerdefinierte Regel dieser Chain passt und die vordefinierte Regel am
Ende der Chain auslöst, d.h. RETURN wird ausgeführt. Danach kommt das
Paket in die isdnd-fw Chain und läuft unter Umständen in eine weitere
Chain, welche für eine andere Peer Station definiert ist. Dies kann gewollt
sein, führt jedoch eher zu Verwirrung.
Die RETURN Aktion kann für eine Chain gewollt sein, wenn sie eine
bestimmte Aufgabe erfüllen soll, die von mehreren anderen Chains benötigt
wird, vergleichbar mit einem Unterprogramm. Eine solche Aufgabe ist z. B.
das Verwerfen aller netbios Pakete.
Wert
0.0.0.0
0.0.0.0
0.0.0.0
0.0.0.0
any
any
any
ACCEPT oder DROP
Firewall-Mechanismus
5
43
Werbung
Inhaltsverzeichnis
