1 |
Hallo, |
2 |
|
3 |
Am 20. Juni 2007 schrieb Felix Schuster: |
4 |
> On Wed, 2007-06-20 at 21:05 +0200, Sebastian Damm wrote: |
5 |
> > mail ~ # iptables -I INPUT -p tcp -j ACCEPT |
6 |
> > mail ~ # iptables -I INPUT -p tcp --dport 22 -j ACCEPT |
7 |
> > iptables: No chain/target/match by that name |
8 |
> Sollte so passen. Bring uns vl mal den Output von "iptables -nL". |
9 |
|
10 |
Nach obigen zwei Befehlen sieht das so aus: |
11 |
|
12 |
mail ~ # iptables -nL |
13 |
Chain INPUT (policy ACCEPT) |
14 |
target prot opt source destination |
15 |
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 |
16 |
|
17 |
Chain FORWARD (policy ACCEPT) |
18 |
target prot opt source destination |
19 |
|
20 |
Chain OUTPUT (policy ACCEPT) |
21 |
target prot opt source destination |
22 |
|
23 |
Also nix besonderes. Auf meinem alten Debian-System lief der Spaß auch |
24 |
ohne Probleme. Und auf meinem Laptop geht es auch. Es muss wohl |
25 |
irgendwas mit meinem Kernel zu tun haben. Ich habe aber alles, was |
26 |
unter netfilter war (ipv4) als Modul gebaut. Eigentlich sollte der Teil |
27 |
ja auch im filter-Modul sein, welches schon geladen ist. |
28 |
|
29 |
Sebastian |
30 |
|
31 |
P.S.: Für die durch -I verunsicherten: -A hängt die Regel am Ende an, |
32 |
-I fügt sie am Anfang ein. |
33 |
|
34 |
-- |
35 |
Sebastian Damm |
36 |
http://blog.sdamm.de |
37 |
GPG-Encrypted mail welcome! ID: 0x64D96827 @ pgpkeys.pca.dfn.de |
38 |
Fingerprint: CB7F F23F D950 644D 838B 215A 550F 75EC 64D9 6827 |