Ich habe vor kurzem unter SuSE 7.0 eine Firewall gebastelt, welche Rechner im lokalen Netz aufs Internet masqueradet und das lokale Netz etwas absichern soll.
Nun werde ich nicht ganz schlau aus den Systemmeldungen der Firewall. Diese sehen so in etwa so aus:
Daraus lese ich, dass auf dem Device eth0 im ersten Fall ein UDP-Packet und im zweiten ein TCP- Packet vom jeweiligen Rechner der fremden IP auf meinen Rechner auf den jeweiligen Port abgewiesen wurde. Aber was bedeuten die weiteren Angaben (L= ,S= ,I= ,F= ,T= , (#Nr.))?
input: Der Name der „chain“, welche die Filterregel enthält
DENY: Was die Regel mit dem Paket gemacht hat
eth0: Das Interface, auf dem das Paket angekommen ist
PROTO=17: Protokollnummer des Paketes (siehe /etc/protocols), hier UDP
fremdeIP:stuck_out_tongue:ort: Quell-IP und Port des Paketes
meineIP:stuck_out_tongue:ort: Ziel-IP und Port des Paketes
L=: Länge des Paketes in Bytes
S=: Service-Nummer
I=: IP ID
F=: 16 Bit Fragment offset und flags
T=: „Time to live“, wird für jeden hop um eins reduziert.
(#150): Die Regelnummer, welche den Eintrag bewirkt hat.
Du solltest Dir die ipchains-howto dringend mal durchlesen. Ist eigentlich Pflichtlektüre, wenn Du eine Linux-Firewall aufbauen willst.