Hallo, * Rainer Ellinger <[EMAIL PROTECTED]> [020902 13:52]: > Ulrich Wiederhold schrieb: > > iptables -A block -p tcp -i $EXTERNES_INTERFACE --syn -m limit > > --limit 1/s -j allowin > > Damit werden eingehende Verbindungsw�nsche von Diensten, die �ber > TCP-Protokoll funktionieren, den Regeln unter "allowin" zugef�hrt, hin > und wieder aber auch nicht - beeindruckendes Prinzip.
Das steht so in "http://www.netfilter.org/documentation/HOWTO/de/packet-filtering-HOWTO-7.html";, nur mit chain FORWARD. Die leite ich aber direkt in block. > Das bedeutet, dass Du ein Logfile hast. Bei diesem Eintrag ist ein > ACK,FIN gesetzt. Kann also mit obigem Fall nichts zu tun haben. Sorry, das hatte ich �bersehen. Erschien halt genau nach dem ping. > Tut es nicht. Es wird vermutlich aber noch weitere, �hnlich kaputte > Regeln f�r das Protokoll icmp geben, mit dem Ping arbeitet. Funktioniert jetzt soweit alles. > Lass micht raten, hast gelesen, dass im Sicherheitsbereich trotz Flaute > noch h�nderingend Leute gesucht werden? Vergiss es - ist ein Ger�cht. > Ach ja, bevor ich's vergesse: Gelbe Seiten! Nee. Ich will nur endlichmal mein LAN auch mit dem www verbinden und nutze dies gerade zum Verfeinern meiner Firewallregeln (die ich vor nem Jahr etwa erstellt habe). Uli -- 'The box said, 'Requires Windows 95 or better', so i installed Linux - TKK 5 -- Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
