pingen des lo interfaces nicht mehr möglich?

Das Forum rund um Sicherheitsfragen (Antivirus, Firewall, Spamschutz). Diese Forum wird auch von IPCop.at verwendet.
Forumsregeln
Das Forum rund um Sicherheitsfragen (Antivirus, Firewall, Spamschutz). Diese Forum wird auch von IPCop.at

pingen des lo interfaces nicht mehr möglich?

Beitragvon Gery » Mi 28 Mai, 2003 00:28

hi,
habe umfangreiches firewallskript für gateway firewall erstellt, wobei ich alle policys, aller tabellen auf drop voreingestellt habe, und nur explizit dienste und protokolle erlaube;
nach installation war selbst ein pingen des localhost nicht mehr möglich, geschweige irgendwelche anderen netzwerkinterfaces zu pingen;
wenn ich aber die policys der filtertabelle weiterhin auf drop lasse und die policys der mangle und nat tabelle auf accept stelle, ist wiederum jeglicher traffic möglich.

ich verwende die mangle tabelle für keine einzige regel, und die nat tabelle nur für
einen masquerade eintrag, wo liegt nun der zusammenhang, zwischen diesen tabellen und einem pingen des localhosts, da ich weder nat noch tos oder mark für diese tätigkeit benötige.

zugriff auf lo interface sowie die nötigen icmp protokolle sind in der filtertabelle in allen chains explizit erlaubt.

gery
Gery
 

Zurück zu ANTIVIRUS & SECURITY

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 13 Gäste