---

Hejsa,

Jeg sidder her og leger/nørder med SuSEfirewall2.

Det er en iptables regel generator.

Men umiddelbart ser det ud som om den laver en masse overflødige
regler.

Jeg ønsker at modtage SMTP forbindelser, så det har jeg lavet mig
en regel til.

Hvis jeg dumper resultatet med: (jeg knækker linjerne med en \)
iptables --list --verbose --line-numbers

Finder jeg min regel i #15 i en eksterne input kæde.

15 1 60 ACCEPT tcp -- any any anywhere anywhere \
tcp dpt:smtp

Men lidt senere (#20) i samme kæde har den også lavet en:

20 0 0 DROP tcp -- any any anywhere anywhere \
tcp dpt:smtp flags:SYN,RST,ACK/SYN

Jeg kan ikke gennemskue hvornår regel #20 kommer til sin ret.

Nogen der kan forklare?


/Morten - som er SÅ tæt på at skrotte SuSEfirewall2!

---

Morten Guldager wrote:
> Hejsa,
>
> Jeg sidder her og leger/nørder med SuSEfirewall2.

Du kan jo prøve at kikke i dokumentationen, b.la i manuel configuration i :

/etc/sysconfig/SuSEfirewall2



Hilsen Claus

---

2005-04-25 Claus wrote
> Morten Guldager wrote:
>> Hejsa,
>>
>> Jeg sidder her og leger/nørder med SuSEfirewall2.
>
> Du kan jo prøve at kikke i dokumentationen, b.la i manuel configuration i :
>
> /etc/sysconfig/SuSEfirewall2

Læste du overhovedet hvad problemet/spørgsmålet var?

SuSEfirewall2 er blot den der laver reglerne.

Jeg spurgte om resultatet er meningsfyldt.

Hvis svaret er nej finder jeg det næppe i SuSEfirewall2
manualen.


/Morten

---

Morten Guldager wrote:

> Hvis svaret er nej finder jeg det næppe i SuSEfirewall2
> manualen.
>

Det er vel naturligt at begynde at lede efter svar af den slags i netop
Suses egen dokumentation først?

Hilsen Claus