Andreas Pakulat schrieb: >>Generell ist die Angabe
eines Sourceports in einer TCP-Regel fast immer sinnfrei.
Wieso dass? Wenn ich z.B. verhindern moechte das bestimmte Dienste nach aussen angeboten werden ist der sport ja doch die einzig sinnvolle Moeglichkeit bei tcp oder?
Nein, das w�re der --dport in der INPUT chain. Wenn Du --sport in der OUTPUT chain nutzt, kommen Pakete zu diesem bestimmten Port unbeschadet rein, aber auch wieder raus weil die Verbindung durch das reinlassen bereits ESTABLISHED ist (sein m�sste(?)).
-- Mit freundlichen Gruessen Bjoern Schmidt
--
Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/
Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
