Hallo, On Thu, 26 Sep 2002, Adalbert Michelic wrote:
- Blockiere ausgehende Anfragen von Dir an dport 113 per reject (Nicht per deny, sonst kannst Du jedesmal einen 30 sec Timeout abwarten):
iptables -A OUTPUT -p tcp --dport ident -j REJECT
Waren das nicht eingehende Connections? Naja, egal, ich hab hier: iptables -A INPUT -i ppp0 -p tcp --dport 113 \ -j REJECT --reject-with tcp-reset iptables -A OUTPUT -o ppp0 -p tcp --dport 113 \ -j REJECT --reject-with tcp-reset Dazu aus man iptables: ==== Finally, the option tcp-reset can be used on rules which only match the TCP protocol: this causes a TCP RST packet to be sent back. This is mainly useful for blocking ident probes which frequently occur when sending mail to broken mail hosts (which won't accept your mail otherwise). ==== Aeh, das Interface sollte man per Variable setzen ;) -dnh -- Ich denke mir mal das es so etwas wie Intelligenz gibt. Und diese zu nutzen ist doch keine Schande oder? [WoKo in dag°]