003
23.11.2004, 07:13 Uhr
typecast
aka loddab (Operator)
|
Jaein, so wuerde ich das nicht sagen (zumindest nicht, bevor ich nicht das ganze Script gesehen habe )
Wo du recht hast ist, dass alle Pakete die in dem Regelset bad_tcp_packets gelandet sind, keine Verbindung mehr eroeffnen koennen.
Die Frage ist, welche Pakete kommen da rein. Es muss irgendwo eine Regel geben, die sowas in der Art enthaelt:
Code: |
$IPTABLES -A INPUT .... -j bad_tcp_packets
|
D.h., dass alle Pakete, die die Bedinung oben (wie auch immer die aussieht) erfuellen, verworfen werden. Wenn das auf alle eintreffenden Pakete zutrifft, werden halt alle Pakete verworfen. -- All parts should go together without forcing. ... By all means, do not use a hammer. (IBM maintenance manual, 1925) |