20 Oct
2003
20 Oct
'03
09:18
Hallo, ich benutze einen Linuxrechner u.A. als Fileserver und Firewall. An diesem Rechner sind weder Bildschirm noch Tastatur angeschlossen. Bedienen tue ich ihn per Telnet. Das Firewalldesign mit IPTABLES gibt mir folgendes Raetsel auf: Wenn ich die Default-Policy der INPUT-Chain auf DROP stelle und nur die Verbindungen explizit zulasse, die ich brauche, so erhalte ich von dem Telnet-Server erst ca. 10 Sekunden nach Anforderung das login. Stelle ich dagegen die Default-Policy der INPUT-Chain auf ACCEPT und sperre explizit alle Verbindungen, die ich nicht brauche, so erhalte ich das login sofort nach Anforderung. Kann mir jemand diesen Umstand erklären? Vielen Dank! -- Thomas Broer Gänsewiese 5 24107 Kiel 0431 314910