Mailinglist Archive: opensuse-de (1392 mails)
| < Previous | Next > |
Re: Zugriff nach aussen mit der SuSE-Firewall unterbinden
- From: Joerg Thuemmler <listen@xxxxxxxxxxxxxxxxxxxxx>
- Date: Thu, 21 Jan 2010 07:54:07 +0100
- Message-id: <4B57FA0F.4000302@xxxxxxxxxxxxxxxxxxxxx>
David Haller schrieb:
Hi,
warum sollte man drop nicht verwenden? IMHO ist es doch vielleicht
manchmal nicht falsch, unerwünschte Pakete ohne Info an den Versender
einfach verschwinden zu lassen?
cu jth
--
Um die Liste abzubestellen, schicken Sie eine Mail an:
opensuse-de+unsubscribe@xxxxxxxxxxxx
Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken
Sie eine Mail an: opensuse-de+help@xxxxxxxxxxxx
Hallo,
Am Mit, 20 Jan 2010, Sebastian Siebert schrieb:
# iptables -A OUTPUT -d 192.168.1.1 -j ACCEPT
# iptables -A OUTPUT -d 192.168.1.3 -j ACCEPT
# iptables -A OUTPUT -m iprange --dst-range 192.168.0.0-192.168.255.255
-j DROP
1. DROP sollte man möglichst nicht verwenden.
2. das geht auch einfacher:
# iptables -A OUTPUT -d 192.168.1.1 -j ACCEPT
# iptables -A OUTPUT -d 192.168.1.3 -j ACCEPT
# iptables -A OUTPUT -d 192.168.0.0/16 -j REJECT
evtl. vor der REJECT Regel noch:
# iptables -A OUTPUT -d 192.168.0.0/16 -p tcp -j REJECT --reject-with
tcp-reset
HTH,
-dnh
Hi,
warum sollte man drop nicht verwenden? IMHO ist es doch vielleicht
manchmal nicht falsch, unerwünschte Pakete ohne Info an den Versender
einfach verschwinden zu lassen?
cu jth
--
Um die Liste abzubestellen, schicken Sie eine Mail an:
opensuse-de+unsubscribe@xxxxxxxxxxxx
Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken
Sie eine Mail an: opensuse-de+help@xxxxxxxxxxxx
| < Previous | Next > |