28 May
2004
28 May
'04
6:59 a.m.
am 27.05.2004, um 17:24:07 +0200 mailte Carsten Friede folgendes:
Andreas Kretschmer wrote:
Ich habe es eben noch mal probiert: Ich sitze an einem genatteten Rechner. Lade ich auf dem Gateway ip_conntrack_ftp.o and ip_nat_ftp.o, so kann ich auch aktives FTP betreiben.
Gut, das wollte ich wissen. Mein nächste Frage ist, wie die Regel in der FORWARD-Chain auszusehen hat. Ich habe eine STATE-Chain, in der geprüft, wird, ob ESTABLISHED oder RELATED und danach ist ein RETURN in die FORWARD. Trotzdem müßte ich doch jetzt bei Angabe der Regeln sowas in
Ich habe in FORWARD nur ACCEPT.
Wenn Du filtern willst, dann setze doch erst mal Deine Filterregeln und mache dann ein LOG und dann REJECT. Lies dann ganz einfach im Logfile nach.
Andreas
--
Andreas Kretschmer (Kontakt: siehe Header)
Tel. NL Heynitz: 035242/47212
GnuPG-ID 0x3FFF606C http://wwwkeys.de.pgp.net
=== Schollglas Unternehmensgruppe ===