15 Jan
2004
15 Jan
'04
9:43 a.m.
am 15.01.2004, um 9:29:08 +0100 mailte Gerd Goehler folgendes:
Darum habe ich in jede User-Chain noch eine letzte Regel eingefügt, die alles verbietet. Dann wird nicht mehr auf Pings geanwortet, ICQ geht aber auch nicht mehr. Wie löst man das Problem? ...
Sollte die Regel die alles verbietet nicht am Anfang stehen?
Nein, das verbuchselst Du mit der Policy. Die kann man auf DROP setzen (REJECT geht nicht als Policy), dann greift das für alles, was durchfällt.
Regeln werden dann aber der Reihe nach abgearbeitet. Verbietet man am Anfang alles, ist das für die Kommunikation, ähm, ungünstig.
Andreas
--
Andreas Kretschmer (Kontakt: siehe Header)
Tel. NL Heynitz: 035242/47212
GnuPG-ID 0x3FFF606C http://wwwkeys.de.pgp.net
=== Schollglas Unternehmensgruppe ===