Om man skapar en ny chain target som heter 'okay' på detta sätt:
/sbin/iptables -N okay
/sbin/iptables -A okay -p TCP --syn -j ACCEPT
/sbin/iptables -A okay -p TCP -m state --state ESTABLISHED,RELATED -j ACCEPT
/sbin/iptables -A okay -p TCP -j DROP
Jag förstås inte varför det slutar med '-j DROP'. Betyder inte det att alla paket blir fimpade trots att de två föregående raderna skulle ha godkänt dem?
Vad kommer att hända om man t.ex. använder den för webb-trafik såhär:
Om jag inte minns helt fel så letar väl iptables bara igenom listan med regler till den hittar något som matchar. I detta fallet så godtas alla nya anslutningar (rad 2) samt paket från alla aktiva anslutningar (rad 3). Alla andra paket kastas (rad 4). Dvs bara paket från datorer som ej har upprättat en anslutning kommer att kastas bort.
Jo, det låter ju som en logisk förklaring. Det konstiga är bara att jag inte når webbservern utifrån (med en Nokia 9500 över WLAN) med den konfigurationen. Däremot funkar det fint med följande:
