hi, On Tue, Jan 01, 2002 at 12:25:00AM +0100, Alexander Sommer wrote:
ja, iptables -A INPUT -d 255.255.255.255 -j DROP iptables -A INPUT -j -j LOG --log-prefix "INPUT Packet DENY :" okay. so wies aussieht scheint das script den vorletzten schritt einer http verbindung zu blocken. dabei kommt es auf die tcp flags an (ACK SYN FIN PSH).
bei einer http verbindung die geloggt sieht das so aus: aufbau state NEW antwort ACK SYN datentransfer ACK datenende ACK FIN PSH bestaetigung ACK bestaetigung ACK datenende wird bei dir geblockt. wenn das nicht weiterhilft, kannst du mir gerne mal per pm dein script zuschicken. ich schau's mir dann mal an. ciao sascha frohes neues, hoffentlich war der rutsch nicht zu glatt ;-) -- Sascha Andres linux@programmers-world.com http://www.programmers-world.com