Hallo zusammen,
ich hätte mal gern ein Problem...
Also zuerst muß ich mal zugeben, dass mir der Versionsstand der einzelnen Zweige völlig unklar ist. Zum einen frage ich mich, ob der Development-Zweig mit der r3207 gleich dem Stable-Zweig 1.1 ist? Zum anderen frage ich mich ob da schon Änderungen eingeflossen sind, da stable 1.1 r3219 ist.
Des weiteren muß ich zugeben, dass ich immer sehr ungeduldig bin und daher immer den Dev-Zweig benutz habe, der bisher immer gut lief. Außer meinem eigentlichen Problem den iptables.
So nun aber endlich das Problem:
Ich würde gerne mittels iptables -A INPUT -s 192.168.178.110 -j DROP alle IP Pakete eines 'internen' hosts verwerfen können. Das lief zwar im Devel-Zweig, aber eben leider, wegen der bekannten Probleme, nicht gerade dauerhaft stabil.
Nun habe ich den stable 1.1-Zweig auf meiner Box. Dort geht o.g. Befehl leider nicht mehr, weil irgendwelche Module fehlen. Dafür läuft die Box jetzt echt stabil. Jetzt frage ich mich ob ich irgendwie zwei Wünsche auf einmal erfüllt bekomme ;-)
Sprich: Welche Module muß ich mit einbauen, damit iptables in der o.g. Form wieder funktioniert? Ich weiß, dass das Eigentlich Problem bei den iptables das conntrack modul ist. Aber ist das für meinen iptables Befehl notwendig?
Viele Grüße
Zander
ich hätte mal gern ein Problem...
Also zuerst muß ich mal zugeben, dass mir der Versionsstand der einzelnen Zweige völlig unklar ist. Zum einen frage ich mich, ob der Development-Zweig mit der r3207 gleich dem Stable-Zweig 1.1 ist? Zum anderen frage ich mich ob da schon Änderungen eingeflossen sind, da stable 1.1 r3219 ist.
Des weiteren muß ich zugeben, dass ich immer sehr ungeduldig bin und daher immer den Dev-Zweig benutz habe, der bisher immer gut lief. Außer meinem eigentlichen Problem den iptables.
So nun aber endlich das Problem:
Ich würde gerne mittels iptables -A INPUT -s 192.168.178.110 -j DROP alle IP Pakete eines 'internen' hosts verwerfen können. Das lief zwar im Devel-Zweig, aber eben leider, wegen der bekannten Probleme, nicht gerade dauerhaft stabil.
Nun habe ich den stable 1.1-Zweig auf meiner Box. Dort geht o.g. Befehl leider nicht mehr, weil irgendwelche Module fehlen. Dafür läuft die Box jetzt echt stabil. Jetzt frage ich mich ob ich irgendwie zwei Wünsche auf einmal erfüllt bekomme ;-)
Sprich: Welche Module muß ich mit einbauen, damit iptables in der o.g. Form wieder funktioniert? Ich weiß, dass das Eigentlich Problem bei den iptables das conntrack modul ist. Aber ist das für meinen iptables Befehl notwendig?
Viele Grüße
Zander