hi,
habe umfangreiches firewallskript für gateway firewall erstellt, wobei ich alle policys, aller tabellen auf drop voreingestellt habe, und nur explizit dienste und protokolle erlaube;
nach installation war selbst ein pingen des localhost nicht mehr möglich, geschweige irgendwelche anderen netzwerkinterfaces zu pingen;
wenn ich aber die policys der filtertabelle weiterhin auf drop lasse und die policys der mangle und nat tabelle auf accept stelle, ist wiederum jeglicher traffic möglich.
ich verwende die mangle tabelle für keine einzige regel, und die nat tabelle nur für
einen masquerade eintrag, wo liegt nun der zusammenhang, zwischen diesen tabellen und einem pingen des localhosts, da ich weder nat noch tos oder mark für diese tätigkeit benötige.
zugriff auf lo interface sowie die nötigen icmp protokolle sind in der filtertabelle in allen chains explizit erlaubt.
gery
pingen des lo interfaces nicht mehr möglich?
Forumsregeln
Das Forum rund um Sicherheitsfragen (Antivirus, Firewall, Spamschutz). Diese Forum wird auch von IPCop.at
Das Forum rund um Sicherheitsfragen (Antivirus, Firewall, Spamschutz). Diese Forum wird auch von IPCop.at
1 Beitrag
• Seite 1 von 1
1 Beitrag
• Seite 1 von 1
Zurück zu ANTIVIRUS & SECURITY
Wer ist online?
Mitglieder in diesem Forum: 0 Mitglieder und 22 Gäste