Sascha Andres, Samstag, 6. September 2003 20:29:
* Am 06.09.2003 (20:10) schrieb Andreas Feile:
[Wunsch der Policy REJECT] aber keine Policy REJECT setzen, was mir auch noch einleutet. Nur - wie erreiche ich mein Ziel trotzdem?
Warum nicht ans Ende der Kette ein iptable -A INPUT -j REJECT?
Geht nicht. Hier meine Regeln: WANDEV=ppp0 IPTABLES=/usr/sbin/iptables $IPTABLES -P INPUT ACCEPT $IPTABLES -P OUTPUT ACCEPT $IPTABLES -P FORWARD ACCEPT # Wech mit den Regeln bisher $IPTABLES -F # Von aussen nur Antworten und # verwandte Pakete reinlassen $IPTABLES -A INPUT -i $WANDEV -m state \ --state ESTABLISHED,RELATED -j ACCEPT # Alles andere zurückweisen: $IPTABLES -A INPUT -i $WANDEV -j REJECT Diese Regeln in Kraft gesetzt => scan.sygate.com erkennt die Ports als Blocked, nicht als closed. Diese Regeln außer Kraft gesetzt => scan.sygate.com erkennt einige Ports als closed, andere als open. Was kapier ich nicht? -- Andreas Feile www.feile.net