| 1 |
Hallo, |
| 2 |
|
| 3 |
Am 20. Juni 2007 schrieb Felix Schuster: |
| 4 |
> On Wed, 2007-06-20 at 21:05 +0200, Sebastian Damm wrote: |
| 5 |
> > mail ~ # iptables -I INPUT -p tcp -j ACCEPT |
| 6 |
> > mail ~ # iptables -I INPUT -p tcp --dport 22 -j ACCEPT |
| 7 |
> > iptables: No chain/target/match by that name |
| 8 |
> Sollte so passen. Bring uns vl mal den Output von "iptables -nL". |
| 9 |
|
| 10 |
Nach obigen zwei Befehlen sieht das so aus: |
| 11 |
|
| 12 |
mail ~ # iptables -nL |
| 13 |
Chain INPUT (policy ACCEPT) |
| 14 |
target prot opt source destination |
| 15 |
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 |
| 16 |
|
| 17 |
Chain FORWARD (policy ACCEPT) |
| 18 |
target prot opt source destination |
| 19 |
|
| 20 |
Chain OUTPUT (policy ACCEPT) |
| 21 |
target prot opt source destination |
| 22 |
|
| 23 |
Also nix besonderes. Auf meinem alten Debian-System lief der Spaß auch |
| 24 |
ohne Probleme. Und auf meinem Laptop geht es auch. Es muss wohl |
| 25 |
irgendwas mit meinem Kernel zu tun haben. Ich habe aber alles, was |
| 26 |
unter netfilter war (ipv4) als Modul gebaut. Eigentlich sollte der Teil |
| 27 |
ja auch im filter-Modul sein, welches schon geladen ist. |
| 28 |
|
| 29 |
Sebastian |
| 30 |
|
| 31 |
P.S.: Für die durch -I verunsicherten: -A hängt die Regel am Ende an, |
| 32 |
-I fügt sie am Anfang ein. |
| 33 |
|
| 34 |
-- |
| 35 |
Sebastian Damm |
| 36 |
http://blog.sdamm.de |
| 37 |
GPG-Encrypted mail welcome! ID: 0x64D96827 @ pgpkeys.pca.dfn.de |
| 38 |
Fingerprint: CB7F F23F D950 644D 838B 215A 550F 75EC 64D9 6827 |
Archives