On Mit, Feb 14, 2001 at 12:41:18 +0100, Ulrich Wiederhold wrote: > Hallo Joerg, > Hast Du einfach _!_ übersehen oder verstehe ich da was nicht richtig? Ja, hab ich übersehen :-) > > > > # Kette erstellen, die ausgehenden Traffic erlaubt > eigentlich bei fast allen iptables Dokus so gemacht wurde... > > Wird ja mit ftp-Server und ssh nochwas komplizierter... > > Werden bei default policy drop eigentlich alle ports geblockt, egal ob > unter oder oberhalb von 1024? Alles wird geblockt > Oder muß ich nach einem Allow für bestimmte ports (z.B. ftp=21) nochmal > alles dicht machen? nein
> Was für einen Vorteil hat es, explizit die Port für X-server, usw. > dichtzumachen, wenn das durch die Policy sowieso schon gewährleistet > wird bzw. sowieso alles nochmal gedropt wird, am Ende einer chain? > > Noch eine Frage, die ich aus der Doku nicht so ganz verstanden habe... > Worin besteht genau der Unterschied zwischen DROP und RETURN? Bei DROP wird das entsprechende Paket einfach verworfen bei REJECT (meintest Du wahrschenlich) wird ein icmp-unreachable Paket an den Sender zurückgeschickt Gruß Jörg -- ----------------------------------------------------------- Um sich aus der Liste auszutragen schicken Sie bitte eine E-Mail an [EMAIL PROTECTED] die im Subject "unsubscribe <deine_email_adresse>" enthaelt. Bei Problemen bitte eine Mail an: [EMAIL PROTECTED] ----------------------------------------------------------- 670 eingetragene Mitglieder in dieser Liste.
