On 20 Sep 2004 at 23:07, Bernd Schmelter wrote:
Markus Hochmann wrote:
Am Montag, 20. September 2004 17:40 schrieb Daniel Bauer:
ich habe meine Firewall versucht mit iptables ... -j REJECT zu schreibe, was allerdings mit Fehler quittiert wird, daraufhin habe ich auch DROP eingesetzt. In der ManPage zu iptables finde ich auch kein REJECT.
Irgendwelches Tips? IMHO geht reject nur mit TCP. Ansonsten wäre dir fehlermeldung interessant.
Jein. ;-)
Auszug aus meinem Script:
--- |iptables -P INPUT DROP |iptables -P OUTPUT DROP |iptables -P FORWARD DROP | | [...] | | iptables -A INPUT -i ppp0 -p tcp -j REJECT --reject-with tcp-reset | iptables -A INPUT -i ppp0 -p udp -j REJECT | | [...] ---
Weshalb ich das hier so mache, steht in man iptables in der Erklärung zu TARGET EXTENSIONS -->REJECT
Nebenbei, bei SuSEfirewall werden Pakete an Port 113 "Rejectet"
Für spezielle Freunde ( fixe IPs die permanent "dossen", p2p-Störer, ms-freigabeports) benutze ich dennoch DROP. Die "Perverslinge" können ruhig in ein unhöfliches Timeout laufen, denn die merken eh nix.
Tach Bernd, die Unhöflichkeit ist mir dabei "egal", aber es leuchtet mir ein das viele Tests hintereinander evtl. mehr Traffic verursachen als ein klares Nein, es ist halt wie immer eine "Glaubensfrage". Das mit dem -- reject-with tcp-reset find ich auf jeden Fall klasse ;) Danke und bis dann Daniel