Am Mittwoch, 13. November 2002 21:42 schrieb Michael Meyer:
Matthias Houdek wrote:
iptables -P INPUT -j DROP iptables -P OUTPUT -j DROP iptables -P FORWARD -j DROP (da du ja 2 Netzwerkkarten hast)
Diese Regeln werden immer ausgeführt, wenn innerhalb der entsprechenden Regelkette nichts anderes für das jeweilige Datenpaket greift.
warum immer 'drop'? 'http://www.iks-jena.de/mitarb/lutz/usenet/Firewall.html#Deny'
Ich kenne diesen Streit um DENY und REJECT. Ich persönlich halte ein REJECT nur bei einigen Diensten für wirklich sinnvoll, was ich dann explizit auch anweise. Oder schickst du auch auf jede Art von Werbung eine freundliche Karte mit dem Hinweis. dass du sie nicht möchtest? Es ist letztendlich für die innere Funktionalität egal, also meinetwegen auch REJECT. Wie man halt möchte, es gibt in dieser Frage IMHO keine eindeutig richtige Lösung. -- Gruß MaxX