Ulrich Wiederhold schrieb am 15.02.2001:
> Wenn ich jetzt einen ping mache, wird die Verbindung aufgebaut, also
> erst dann das Firewallscript ausgeführt.
> Also hänge ich am besten ans Ende von adsl-start nen "ping -c1 mydnsip"
Oder den Aufruf Deines Firewall-Skriptes...
Warum rufst Du es denn erst in der ip-up auf?
Zum Abdichten reicht doch der Name des Interfaces, so daß ein
$IPCHAINS -A input -p tcp --syn $INTERFACE -j DENY -l bzw. eine
enstprechende iptables-Regel reichen sollte.
Oder habe ich da etwas grundlegendes übersehen?
Gruß,
Christian
--
Made with a Macintosh...
[EMAIL PROTECTED]
http://home.t-online.de/home/chrischmi/
--
-----------------------------------------------------------
Um sich aus der Liste auszutragen schicken Sie bitte eine
E-Mail an [EMAIL PROTECTED] die im Subject
"unsubscribe <deine_email_adresse>" enthaelt.
Bei Problemen bitte eine Mail an: [EMAIL PROTECTED]
-----------------------------------------------------------
672 eingetragene Mitglieder in dieser Liste.
