Am Mo, den 20.09.2004 schrieb Bernd Schmelter um 23:07:
Markus Hochmann wrote:
Am Montag, 20. September 2004 17:40 schrieb Daniel Bauer:
ich habe meine Firewall versucht mit iptables ... -j REJECT zu schreibe, was allerdings mit Fehler quittiert wird, daraufhin habe ich auch DROP eingesetzt. In der ManPage zu iptables finde ich auch kein REJECT.
Irgendwelches Tips? IMHO geht reject nur mit TCP. Ansonsten wäre dir fehlermeldung interessant.
Jein. ;-)
Auszug aus meinem Script:
--- |iptables -P INPUT DROP |iptables -P OUTPUT DROP |iptables -P FORWARD DROP | | [...] | | iptables -A INPUT -i ppp0 -p tcp -j REJECT --reject-with tcp-reset | iptables -A INPUT -i ppp0 -p udp -j REJECT | | [...] ---
Weshalb ich das hier so mache, steht in man iptables in der Erklärung zu TARGET EXTENSIONS -->REJECT
Nebenbei, bei SuSEfirewall werden Pakete an Port 113 "Rejectet"
Für spezielle Freunde ( fixe IPs die permanent "dossen", p2p-Störer, ms-freigabeports) benutze ich dennoch DROP. Die "Perverslinge" können ruhig in ein unhöfliches Timeout laufen, denn die merken eh nix.
ACK! Laut dem Logging hier: 42792 packets in database 1626 packets younger than 1 day 1580 packets today First was at 2004-09-02 13:00:26 Last was at 2004-09-20 23:13:29 Top Ports microsoft-ds 445 14788 epmap 135 12581 monkeycom 9898 1472 sgi-esphttp 5554 1350 netbios-ssn 139 1078 ms-sql-s 1433 820 unknown 1023 616 netbios-ns 137 474 ms-sql-m 1434 304 blackjack 1025 248 Bye Michael -- Alle Speere zu mir. -- Die letzten Worte eines Sportlehrers ________________________________________________________________________ http://macbyte.info/ ICQ #151172379 http://dattuxi.de/