Hallo, fahnenju@t-online.de (Jürgen Fahnenschreiber) writes:
Unter gfcc (graphische Oberfläche für ipchains) habe ich die folgenden vier chains zur Auswahl, wenn ich etwas ändern/ erweitern will.
masquerade.rule ppp.masquerade.rule routable.rule standalone.rule
Welche chain muss ich denn jetzt verwenden, wenn ich pings auf bestimmte Ports abblocken will? standalone.rule? Gruß,
Vergiss bitte den ganzen grafischen Unsinn, solange du nicht weisst , was du machst. Zu deiner Frage, du koenntest das Protokoll ICMP fuer die Input Chain deines Internet-Devices sperren. Bedenke dann aber, dass das Internet Control Message Protocol neben ping auch wichtige Informationen wie z.B. 'fragmentation-needed'zur Bestimmung der MTU uebermittelt, diese Informationen sollten *nicht* gefiltert werden. Ping hat uebrigens die Code Bezeichnung '0'. Lebe lieber mit einem Ping und Antworte nicht darauf, das geht dann mit DENY statt REJECT. -Dieter -- Dieter Kluenter Brute Force Imaging