sslug-teknik team mailing list archive

Thread
Date

Re: Iptables konfig på MDK9.1

To: sslug-teknik@xxxxxxxx
From: donald_j_axel <donald_j_axel@xxxxxxxxxx>
Date: Tue, 25 Nov 2003 10:37:56 +0100
Delivered-to: mailing list sslug-teknik@xxxxxxxx
Mailing-list: contact sslug-teknik-help@xxxxxxxx; run by ezmlm
Newsgroups: sslug.teknik
Organization: d-axel.dk

On Tue, 25 Nov 2003 09:41:02 +0100
Kenneth Ahn Jensen <kaj@xxxxxx> wrote:

> Kan nogen give et svar på om disse to konfig'er stemmer overens? 
> *filter-delen kan jeg forstå, men jeg er usikker på om *nat delen er god nok
> i 1'eren... 

Det ser da pænt ud, dit script. Se evt. i http://cvs.linuxbog.dk/sikkerhed
hvor jeg lige er blevet færdig med rettelse/revision af firewall kapitlet.
Hvorfor har iptables-save output ikke noget masquerading?

> Endvidere; tallene i firkant-parenteser, er de pakkeantal som har triggeret
> hver regel, men _skal_ de stå der?  De roder! ;)

De skal ikke med. iptables-save  har en option til at få dem med,
så kommer der endnu flere, men de skal ikke med. Jeg ved ikke
om iptables-restore savner dem, hvis de ikke er der. Prøv.

-- 
donald_j_axel@xxxxxxxxxx -- http://d-axel.dk/

Follow ups

Re: Iptables konfig på MDK9.1
From: Kenneth Ahn Jensen, 2003-11-25

References

Iptables konfig på MDK9.1
From: Kenneth Ahn Jensen, 2003-11-25