20 Oct
2003
20 Oct
'03
15:24
Hallo, Am Mon, 20 Oct 2003, Kristian Köhntopp schrieb:
5. DROP sollte man in Firewall-Regeln generell nicht nehmen. Besser ist ein REJECT mit einem ICMP Code 3, Subcode 10 (administratively prohibited).
# iptables -P FORWARD REJECT iptables: Bad policy name Als Policy geht ein "REJECT" nicht (zumindest bis inkl. iptables 1.2.4). Und hier ging es um die Policy... -dnh -- Williams and Holland's Law: If enough data is collected, anything may be proven by statistical methods.