24 Apr
2003
24 Apr
'03
23:16
Kristian Koehntopp, Donnerstag, 24. April 2003 19:00:
Es gibt drei Sorten von Connectversuchen: [...] => Der DROP ist sinnlos und verbessert Deine Situation nicht. Empfehlenswert ist ein REJECT 3:10.
OK, das leuchtet mir ein. Leider sagt mir aber ein REJECT 3:10 nicht sehr viel - wie bekäme man das als iptables Standard-Policy hin? $IPTABLES -P INPUT REJECT Diese Regel läßt iptables aber nicht zu: "Bad policy name". Ich habe dann versucht, den reject-Typ anzugeben, etwa: $IPTABLES -P INPUT REJECT --reject-with icmp-net-prohibited Aber auch diese Regel kann ich nicht setzen: iptables v1.2.2: Unknown arg `--reject-with' Irgendwas hab ich da bei iptables nicht recht verstanden - aber was? -- Andreas Feile www.feile.net