| 1 |
Hallo. |
| 2 |
|
| 3 |
Am Samstag, 25. März 2006 18:13 schrieb Robert Welz: |
| 4 |
> > Du kannst auch die Firewall auf Port 3128 für --syn zumachen |
| 5 |
> > (DROP). Ist iptables Programmieren eine Option? |
| 6 |
|
| 7 |
Zumachen ist nicht DROP sondern REJECT. |
| 8 |
|
| 9 |
|
| 10 |
> iptables -A INPUT -p tcp -m state --state NEW,INVALID,RELATED --dport |
| 11 |
> 3128 -j DROP |
| 12 |
> [...] |
| 13 |
> iptables -A INPUT -p udp -m state --state NEW,INVALID,RELATED --dport |
| 14 |
> 3128 -j DROP |
| 15 |
|
| 16 |
DROP ist böse[TM]. Wer immer diese Regeln benutzen will möge sich kundig |
| 17 |
machen und selbst entscheiden ob DROP oder REJECT. |
| 18 |
DROP sagt halt aus: "Hier ist eine Firwall am Werk weil der admin wohl |
| 19 |
zu doof war die Ports zuzumachen", REJECT tut so als wären die ports |
| 20 |
wirklich zu. |
| 21 |
|
| 22 |
cu, Bernd, auf einen heftigen Flamewar des DROP-Fanclubs wartend |
| 23 |
|
| 24 |
-- |
| 25 |
Der Wechsel von Rühe auf Scharping, das ist ungefähr so, als wenn man |
| 26 |
von Godzilla auf das Sandmännchen umschaltet. - Didi Hallervorden |
| 27 |
(Komiker) |
Archives