hi, On Fri, Jan 04, 2002 at 06:05:49PM +0100, Martin Neuditschko wrote:
Will ich ja nicht. Ich will nur solche Pakete durchlassen die es auch wirklich gibt. Was ist wenn ein Hacker z. B. ein Paket mit ACK, PSH oder RST oder FIN,SYN,... schickt? Mit den obigen Regeln werden nur Pakete die die Flags so gesetzt haben, wie sie normal verwendet werden, durchgelassen werden. Alles was nicht "normal" aussieht wird gleich geblockt. [...] Dann ist es ja noch wichtiger Pakete mit abnormal gesetzten Flags zu terminieren, oder? dafuer ist der state INVALID zustaendig:
iptables --append FORWARD --match state --state INVALID --jump DROP alle ungueltigen packete werden gedropt. ciao sascha -- Sascha Andres linux@programmers-world.com http://www.programmers-world.com