![](https://seccdn.libravatar.org/avatar/14d06c3f777cba4208d1710a431f4806.jpg?s=120&d=mm&r=g)
Hi, 0n 03/01/23@21:02 Bernd Schmelter told me:
Volker Lieder wrote:
[...]
Jo, ok... aber dass das gleich hunderte machen *g* naja... es stört ja bis auf das log-aufkommen nicht sonderlich.... Macht aber meine
Warum logst Du es denn? ;-)
/var/log/messages unübersichtlich
Eine "Reject-Regel" in der INPUT-Chain könnte helfen.
Etwa so:
### Muell reject und nicht loggen ###
nologtcp="135 137 138 139 445 1214 1243 1433 27374 2829 3878 4662"
for x in $nologtcp do iptables -A INPUT -i ppp0 -p tcp --dport $x -j REJECT --reject-with tcp-reset done
IMHO nein, denn diese Schei... Filesharing Protokolle kuemmern sich einen Dreck um rejects. Ausserdem sind das udp Pakete. Die 'ct beschreibt das ganz anstaendig. Fuer isdn Nutzer lief da ein thread Mitte letztes Jahr auf suse-isdn. -- bye maik