On 20 Sep 2004 at 19:36, Martin Schmitz wrote:
On Monday 20 September 2004 17:40, Daniel Bauer wrote:
ich habe meine Firewall versucht mit iptables ... -j REJECT zu schreibe, was allerdings mit Fehler quittiert wird, daraufhin habe ich auch DROP eingesetzt. In der ManPage zu iptables finde ich auch kein REJECT.
Aus der Manpage von iptables:
REJECT This is used to send back an error packet in response to the matched packet: otherwise it is equivalent to DROP so it is a terminating TARGET, ending rule traversal. This target is only valid in the INPUT, FORWARD and OUTPUT chains, and user-defined chains which are only called from those chains. The following option controls the nature of the error packet returned:
--reject-with type The type given can be icmp-net-unreachable, icmp-host-unreachable, icmp-port- unreachable, icmp-proto-unreachable, icmp-net-prohibited or icmp-host-prohib ited, which return the appropriate ICMP error message (port-unreachable is the default). The option tcp-reset can be used on rules which only match the TCP protocol: this causes a TCP RST packet to be sent back. This is mainly useful for blocking ident (113/tcp) probes which frequently occur when sending mail to broken mail hosts (which won't accept your mail otherwise).
Hast Du evtl. das '--reject-with' vergessen? Eine vollständige Regel könnte z.B. so aussehen:
iptables -A INPUT -p tcp --dport 3306 -j REJECT --reject-with tcp-reset
Hi Martin, wiedereinmal ist der klar im Vorteil der lesen kann, ich hatte nur oben die ACCEPT, DROP, QUEUE und RETURN gelesen, das mit REJECT hatte ich vorher aus der Liste und nachdem es nicht geklappt hatte, habe ich einfach auf DROP umgestellt und mein Script lief ... iptables -P INPUT REJECT Bad policy iptables -P INPUT DROP ok Das es dann für einzelne Regeln funktioniert ... Danke + Gruß Daniel