Hallo Debian-User-Liste, in [EMAIL PROTECTED]">mid:[EMAIL PROTECTED] stand u.a. geschrieben:
>> > iptables -A block -p tcp -i $EXTERNES_INTERFACE --syn -m limit >> > --limit 1/s -j allowin >> >> Damit werden eingehende Verbindungsw�nsche von Diensten, die �ber >> TCP-Protokoll funktionieren, den Regeln unter "allowin" zugef�hrt, hin >> und wieder aber auch nicht - beeindruckendes Prinzip. > Das steht so in > "http://www.netfilter.org/documentation/HOWTO/de/packet-filtering-HOWTO-7.html";, > nur mit chain FORWARD. Die leite ich aber direkt in block. Falsch. Da steht, was das sein soll: "Syn-flood Schutz:". DORT wird n�mlich nur ein SYN-Packet / Sekunde in FORWARD _ACCEPT_ed. Das ist etwas anderes als die in einer User-Chain umzuleiten. Denn dann kommt es n�mlich noch auf Default-Policies und und von wo die Packete in 'block' geleitet wurden an. > [...] meiner Firewallregeln (die ich vor nem Jahr etwa erstellt habe). $> apt-get install ipmasq erspart eine Menge unn�tigen �rger :-) -- Mit freundlichen Gr��en Peter Palmreuther (The Bat! v1.62/Beta4 on Windows 2000 5.0 Build 2195 Service Pack 2) Semi-conscious human faeces ...Semi-digested squirming pieces -- Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
