Iptables Option j

Sidebar Sidebar
Upgrade 3CX to v18 and get it hosted free!
J

JohnDoe42

Aktives Mitglied
Mitglied seit
17 Mrz 2009
Beiträge
1,466
Punkte für Reaktionen
3
Punkte
38
Hallo zusammen,

nachdem ich nun mit iptables ein wenig "herumgespielt" habe (und mich im ZUge eines ersten Lehr- bzw. Lerneffekts natürlich auch ausgesperrt hab' ;-) ) würde ich gerne noch eine Verständnisfrage an Euch richten:

Was genau tut die Option "-j" ?

Kurze Erläuterung dessen, was ich bisher glaube verstanden zu haben:
Die Tabelle (vielleicht daher auch ipTABLES .. :) ? ) aller Ketten wird für jeden Fall (Eingang zur Box/zumLAN, Ausgang von der Box/vom LAN usw.) von oben nach unten abgearbeitet. Im konkreten Fall des wiki-Beispiels bedeutet dies, das die Box selbst im Wesentlichen nur Anfragen aus dem LAN und für VoIP entgegen nimmt. Falls keine der Regeln von oben nach unten gegriffen hat, werden im o.g. Beispiel die Pakete gelogt und eben dann anschließend durch die vorletzte Regel
Code: 
iptables -A INPUT -j DROP
verworfen. Aber was genau machen das Target "DROP" bzw. die Anweisung, dorthin zu springen ? Ist "DROP" ähnlich zu "ACCEPT" und REJECT als Anweisung tief in den Gründen von Iptables verankert? Und was genauch macht die Zeile
Code: 
iptables -A FORWARD -j TRANS
?
In der Hoffung, das jemand meine faulen Anfänger-Fragen beantworten möchte mit Grüßen,

JD.
 
Kann ich daraus schließen, daß dann zumindest Deine erste Frage beantwortet ist, die nach DROP?

Die man-page erklärt durchaus auch das zweite Konstrukt. Von daher, such mal die entsprechenden Abschnitte aus der Beschreibung raus und schreibe genau, was noch unklar ist.
 
OK, ich will Dich nicht so lange auf die Folter spannen.

iptables -A INPUT -j DROP

iptables - ist das Kommando in der shell.
-A INPUT - sagt auf welcher chain sich das Kommando bezieht. (INPUT, OUTPUT, FORWARD, PREROUTING, POSTROUTING... und die eigenen Chains - wenn man welche definiert)
-j DROP - -j bedeutet jump und was dahinter kommt ist das Sprungziel. Es gibt standardmäßig ACCEPT und DROP, wenn man die Bibliothek für REJECT oder LOG lädt, auch diese, außerdem kann das Ziel eine beliebige selbstdefinierte chain sein (wie hier im Beispiel die Chain TRANS) Welche Ziele möglich sind steht im Manual (pdf Datei)- es ist in der wiki und im Forum zu NHIPT verlinkt.
 
Um antworten zu können musst du eingeloggt sein.

Zurzeit aktive Besucher

Gesamt: 624 (Mitglieder: 5, Gäste: 619)

Neueste Beiträge

Statistik des Forums

Themen
246,295
Beiträge
2,249,590
Mitglieder
373,893
Neuestes Mitglied
Kukkatto
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
Ihr E-Mail-Adresse verifizieren

Ihr E-Mail-Adresse verifizieren

Wir haben Ihnen eine E-Mail geschickt. Klicken Sie auf die Schaltfläche im E-Mail-Text, um Ihre E-Mail-Adresse zu verifizieren – (Können Sie diese nicht finden können, dann überprüfen Sie Ihren Spam-Ordner).

IPPF im Überblick

Neueste Beiträge

Direktlinks Telefonanlage

Website-Sponsoren

3CX sponsor
KONTAKTIEREN SIE UNS BEI INTERESSE
| Style by ThemeHouse
XenPorta 2 PRO © Jason Axelrod of 8WAYRUN
Oben Unten
Zurück