1 |
Hallo. |
2 |
|
3 |
Am Samstag, 25. März 2006 18:13 schrieb Robert Welz: |
4 |
> > Du kannst auch die Firewall auf Port 3128 für --syn zumachen |
5 |
> > (DROP). Ist iptables Programmieren eine Option? |
6 |
|
7 |
Zumachen ist nicht DROP sondern REJECT. |
8 |
|
9 |
|
10 |
> iptables -A INPUT -p tcp -m state --state NEW,INVALID,RELATED --dport |
11 |
> 3128 -j DROP |
12 |
> [...] |
13 |
> iptables -A INPUT -p udp -m state --state NEW,INVALID,RELATED --dport |
14 |
> 3128 -j DROP |
15 |
|
16 |
DROP ist böse[TM]. Wer immer diese Regeln benutzen will möge sich kundig |
17 |
machen und selbst entscheiden ob DROP oder REJECT. |
18 |
DROP sagt halt aus: "Hier ist eine Firwall am Werk weil der admin wohl |
19 |
zu doof war die Ports zuzumachen", REJECT tut so als wären die ports |
20 |
wirklich zu. |
21 |
|
22 |
cu, Bernd, auf einen heftigen Flamewar des DROP-Fanclubs wartend |
23 |
|
24 |
-- |
25 |
Der Wechsel von Rühe auf Scharping, das ist ungefähr so, als wenn man |
26 |
von Godzilla auf das Sandmännchen umschaltet. - Didi Hallervorden |
27 |
(Komiker) |