Steffen Moser, Freitag, 25. April 2003 09:44:
iptables -A INPUT -j REJECT
Nun, diese Regel wäre in meinem Fall etwas zu weitgehend. Aber ich habe folgendes versucht: #!/bin/bash IPTABLES=/usr/sbin/iptables WANDEV=ppp0 $IPTABLES -P INPUT DROP $IPTABLES -P OUTPUT DROP $IPTABLES -P FORWARD ACCEPT $IPTABLES -A INPUT -i $WANDEV -m state --state ESTABLISHED,RELATED -j ACCEPT $IPTABLES -A INPUT -i $WANDEV -j REJECT Komischerweise greift jetzt immer noch die Default-Policy DROP, wenn ich diese Regeln aktiviere. Jedenfalls weist Shields UP alle Ports als Stealth aus. Wenn ich dagegen ein $IPTABLES -F mache, dann kommt bei allen Ports closed. Daraus schließe ich, daß die zweite Regel nie zur Anwendung kommt. Warum ist das so? Es kann doch bei einem Portscan von außen die erste Regel nicht greifen...? -- Andreas Feile www.feile.net