Ingo Holewczuk wrote:
... Meinst du damit das man bei ftp, ssh etc auch das ACK-Bit sperren soll? Ansonsten gehe ich davon aus das mit -P input DENY alle Ports gesperrt und somit auch die Packete die das ACK-Bit gesetzt haben nicht durchkommen. Ich meine z.B. folgendes (aus Deiner Config): ... #http ... ipchains -A input --dport 80 -p tcp -j ACCEPT ...
Damit akzeptierst Du alle Pakete von ueberall nach ueberall Port 80/tcp. (Davon abgesehen, dass Du besser das Interface und die Quell- und Ziel-IPs mit angeben solltest): Wenn Du keinen Webserver hast, haben Pakete, die das ACK-Bit tragen, nichts an Deinem Server Port 80/tcp zu suchen. Wenn Du einen hast, dann musst Du die Ports entsprechend freischalten. Ich habe z.B. sowas wie $IPCHAINS -A input -p tcp -y -s 0/0 -d $WWWIP ! 80 -l -j DENY auf meinem Web-Server. Rgds. Heiko. -- Nuetzliche Samba-Doku online: http://de.samba.org/samba/docs/ --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com