>
> Das ACCEPT fuer TCP ist noetig, sonst funktionieren von innen etablierte
> Verbindungen nicht. Das finale DROP am Ende meiner Chains ist reine
> Paranoia - Absicherung gegen Konfigurationsfehler.
>
hast du jetzt die ironietags vergessen
<halb ernst>
<ironie>
Das finale DROP am Ende meiner Chains ist reine Paranoia - Absicherung gegen
Konfigurationsfehler.
</ironie>
weil wenn eine Regel mir erlaubt reinzugehen auch wenn sie "falsch" ist macht
ein drop es nicht wieder gut
weil wie entscheidet ein "-A ineth -j DROP" über Konfigurationsfehler?
</halb ernst>
habe nur mal kurz gelesen was mich persönlich etwas stört ist das man auf den
Gedanken kommt UDP --> TCP setzen 'nur' auf IP auf
andreas
>
> Konrad
_______________________________________________
Lug-dd maillist - [email protected]
https://ssl.schlittermann.de/mailman/listinfo/lug-dd
