Re^2: DENY oder REJECT ??

Moin

Bevor du danach suchst, wie man aus/eingehende Verbindungen
prüft und entsprechend handelt (wobei ich dir aus dem Hut
nicht helfen kann), folgender Tip:

Wenn deine Firewall ankommende Packets auf Port 6346 mit DENY
beantwortet, stelle auf REJECT um. Das bewirkt, das die
Gegenseite eine Antwort erhält (nämlich "zisch ab und lass
mich in Ruhe").

Bei DENY bekommt die Gegenseite *keine* Meldung. Es kann
durchaus sein, dass sie dann solange weiter probiert, bis sie
eine Antwort kriegt, nämlich "OK" oder "zisch ab". Bei
letzterer sollte dann Ruhe sein.

- DENY: verwirf das Paket ohne Rückmeldung
- REJECT: verwirf das Paket, gibt aber eine (negative)
Rückmeldung an den Absender

HI Axel
Jo könnte man mal ausprobieren werd mal das DROP durch ein REJECT ersetzten
( iptables kennt kein DENY )

Allerdings erzeuge ich dann von innen nach aussen traffic
Und binn dann immer noch der gnade des "anrufers" ausgeliefert
doch jetzt mal die verbindungsanfrage zu stoppen

Das hat im aktuellen fall 1979 min gedauert ( grrrrrrrr....)

Muss mal schaun obs im pppd eine min option gibt
Oder iptables irgend eine schnittstelle bereitstellt

Wenn ich nix find werte ich einfach das log file aus
und schreib mir ein script das die verbindung kappt

Phagsae