Nach der Installation / Konfiguration von Shorewall zeigt mir ein "iptables -t filter -L" u.a. :
Chain INPUT (policy DROP)
target prot opt source destination
ACCEPT all -- anywhere anywhere
eth0_in all -- anywhere anywhere
eth1_in all -- anywhere anywhere
Drop all -- anywhere anywhere
DROP all -- anywhere anywhere
Die Firewall funktioniert soweit einwandfrei, aber die erste obige Regel (die auch in der OUTPUT-Kette auftaucht) macht mich stutzig :
ACCEPT all -- anywhere anywhere
Eigentlich müsste diese Regel doch all nachfolgenden Regeln der Kette aushebeln (tut sie aber nicht !) !? Auch wenn ich per Shorewall alles komplett abschotte (z.B. in der policy-Datei alles auf Drop und eine leere rules-Datei) werden diese "Akzeptiere-Alles-Regel" erstellt.
Woher kommt diese Regel bzw. was bewirkt sie ?
(Danke)
