Re: 2 Firewall-Fragen
On Mit, Feb 14, 2001 at 12:41:18 +0100, Ulrich Wiederhold wrote:
> Hallo Joerg,
> Hast Du einfach _!_ übersehen oder verstehe ich da was nicht richtig?
Ja, hab ich übersehen :-)
>
> > > # Kette erstellen, die ausgehenden Traffic erlaubt
> eigentlich bei fast allen iptables Dokus so gemacht wurde...
>
> Wird ja mit ftp-Server und ssh nochwas komplizierter...
>
> Werden bei default policy drop eigentlich alle ports geblockt, egal ob
> unter oder oberhalb von 1024?
Alles wird geblockt
> Oder muß ich nach einem Allow für bestimmte ports (z.B. ftp=21) nochmal
> alles dicht machen?
nein
> Was für einen Vorteil hat es, explizit die Port für X-server, usw.
> dichtzumachen, wenn das durch die Policy sowieso schon gewährleistet
> wird bzw. sowieso alles nochmal gedropt wird, am Ende einer chain?
>
> Noch eine Frage, die ich aus der Doku nicht so ganz verstanden habe...
> Worin besteht genau der Unterschied zwischen DROP und RETURN?
Bei DROP wird das entsprechende Paket einfach verworfen
bei REJECT (meintest Du wahrschenlich) wird ein icmp-unreachable Paket an
den Sender zurückgeschickt
Gruß Jörg
--
-----------------------------------------------------------
Um sich aus der Liste auszutragen schicken Sie bitte eine
E-Mail an debian-user-de-request@lehmanns.de die im Subject
"unsubscribe <deine_email_adresse>" enthaelt.
Bei Problemen bitte eine Mail an: Jan.Otto@Lehmanns.de
-----------------------------------------------------------
670 eingetragene Mitglieder in dieser Liste.
Reply to: