sslug-teknik team mailing list archive

[Jacob Bunk Nielsen <sslug@xxxxxxx>]

Uffe Døygaard <sslug@xxxxxxxxxxxx> writes:

> Firewall reglerne er nu simplificeret, og alt tilades på eth1 fra 
> 192.168.1.0/24 som source på icmp,tcp,udp.

Er der nogen speciel grund til at du kun vil acceptere trafik på netop
de tre IP-protokoller?

Hvorfor ikke bare acceptere al trafik på eth1 (fra 192.168.1.0/24)?

Jeg ville overveje noget i retning af (mens du fejlsøger):

iptables -A INPUT -i eth1 -j ACCEPT
iptables -A OUTPUT -o eth1 -j ACCEPT

-- 
Jacob