Mailinglist Archive: opensuse-de (4826 mails)

< Previous Next >
Re: Was will Samba von mir ?? (Nachtrag zu Mail von 13:45)
  • From: Andreas Feile <lists@xxxxxxxxx>
  • Date: Fri, 25 Apr 2003 08:13:46 +0000 (UTC)
  • Message-id: <200304251013.42700@xxxxxxxxxx>
Steffen Moser, Freitag, 25. April 2003 09:44:

iptables -A INPUT -j REJECT

Nun, diese Regel wäre in meinem Fall etwas zu weitgehend. Aber ich habe
folgendes versucht:

#!/bin/bash
IPTABLES=/usr/sbin/iptables
WANDEV=ppp0

$IPTABLES -P INPUT DROP
$IPTABLES -P OUTPUT DROP
$IPTABLES -P FORWARD ACCEPT

$IPTABLES -A INPUT -i $WANDEV -m state --state ESTABLISHED,RELATED -j ACCEPT
$IPTABLES -A INPUT -i $WANDEV -j REJECT

Komischerweise greift jetzt immer noch die Default-Policy DROP, wenn ich diese
Regeln aktiviere. Jedenfalls weist Shields UP alle Ports als Stealth aus.
Wenn ich dagegen ein $IPTABLES -F mache, dann kommt bei allen Ports closed.

Daraus schließe ich, daß die zweite Regel nie zur Anwendung kommt. Warum ist
das so? Es kann doch bei einem Portscan von außen die erste Regel nicht
greifen...?


--
Andreas Feile
www.feile.net

< Previous Next >
Follow Ups