Re: Firewallproblem 2, ping und tcp?
Hallo Debian-User-Liste,
in mid:[🔎] 20020903141758.GC9121@sky.net stand u.a. geschrieben:
>> > iptables -A block -p tcp -i $EXTERNES_INTERFACE --syn -m limit
>> > --limit 1/s -j allowin
>>
>> Damit werden eingehende Verbindungswünsche von Diensten, die über
>> TCP-Protokoll funktionieren, den Regeln unter "allowin" zugeführt, hin
>> und wieder aber auch nicht - beeindruckendes Prinzip.
> Das steht so in
> "http://www.netfilter.org/documentation/HOWTO/de/packet-filtering-HOWTO-7.html",
> nur mit chain FORWARD. Die leite ich aber direkt in block.
Falsch. Da steht, was das sein soll:
"Syn-flood Schutz:". DORT wird nämlich nur ein SYN-Packet / Sekunde
in FORWARD _ACCEPT_ed. Das ist etwas anderes als die in einer User-Chain
umzuleiten. Denn dann kommt es nämlich noch auf Default-Policies und und
von wo die Packete in 'block' geleitet wurden an.
> [...] meiner Firewallregeln (die ich vor nem Jahr etwa erstellt habe).
$> apt-get install ipmasq
erspart eine Menge unnötigen Ärger :-)
--
Mit freundlichen Grüßen
Peter Palmreuther
(The Bat! v1.62/Beta4 on Windows 2000 5.0 Build 2195 Service Pack 2)
Semi-conscious human faeces ...Semi-digested squirming pieces
Reply to: