* On Fri, Apr 25, 2003 at 01:16 AM (+0200), Andreas Feile wrote:
- wie bekäme man das als iptables Standard-Policy hin?
$IPTABLES -P INPUT REJECT
Diese Regel läßt iptables aber nicht zu: "Bad policy name". Ich habe dann versucht, den reject-Typ anzugeben, etwa:
$IPTABLES -P INPUT REJECT --reject-with icmp-net-prohibited
Aber auch diese Regel kann ich nicht setzen: iptables v1.2.2: Unknown arg `--reject-with'
Irgendwas hab ich da bei iptables nicht recht verstanden - aber was?
AFAIK kannst Du "REJECT" nicht als Default Policy setzen. Du kannst aber stattdessen die Default Policy z.B. auf "DROP" setzen und dann als letzte Regel einfügen: iptables -A INPUT -j REJECT bzw. eben noch um einen "--reject-with"-Parameter erweitert. Dann sollte für alle Pakete, für die keine vorhergehende Regel greift, diese Regel (also "REJECT") angewandt werden - und das ist ja nichts Anderes als eine Default Policy. Das "DROP" spielt dann keine Rolle mehr. Gruß Steffen