Am Sonntag, 26. März 2006 05:51 schrieb Thomas Antepoth: > [...] Hallo,
danke erstmal für die Infos! > > Und wie verhindere ich die ausgehenden Verbindungen? Ist es okay, > > mittels billiger iptables-Regeln (also Regeln, die kein > > Connection-Tracking benutzen) alle ausgehenden TCP- und UDP-Pakete, die > > nicht an bestimmte Ports, wie z.B. 25, gehen, abzublocken? > > Man setzt die drei Chains INPUT/OUTPUT/FORWARD erst einmal auf REJECT oder > DROP (die unhöflichere Variante) > > Damit ist dann erst mal alles verboten, was nicht durch eine andere Regel > erlaubt ist. Anschließend werden Regeln in die Ketten eingefügt. Mir ging es darum, ob man zum Verhindern von Connect-Back-Geschichten Connection-Tracking benutzt oder nicht und, falls nicht, nach welchem Kriterium man sperrt, also z.B. ob man nur nach Zielport sperrt oder auch irgendwelche Flags berücksichtigt oder was auch immer. > [...] Viele Grüße Wolfgang