[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Firewallproblem 2, ping und tcp?

Hallo Debian-User-Liste,

in mid:[🔎] 20020903141758.GC9121@sky.net stand u.a. geschrieben:

>> > iptables -A block -p tcp -i $EXTERNES_INTERFACE --syn -m limit
>> > --limit 1/s -j allowin
>> 
>> Damit werden eingehende Verbindungswünsche von Diensten, die über 
>> TCP-Protokoll funktionieren, den Regeln unter "allowin" zugeführt, hin 
>> und wieder aber auch nicht - beeindruckendes Prinzip.

> Das steht so in
> "http://www.netfilter.org/documentation/HOWTO/de/packet-filtering-HOWTO-7.html";,
> nur mit chain FORWARD. Die leite ich aber direkt in block.

Falsch. Da steht, was das sein soll:

"Syn-flood Schutz:". DORT wird nämlich nur ein SYN-Packet / Sekunde
in FORWARD _ACCEPT_ed. Das ist etwas anderes als die in einer User-Chain
umzuleiten. Denn dann kommt es nämlich noch auf Default-Policies und und
von wo die Packete in 'block' geleitet wurden an.

> [...] meiner Firewallregeln (die ich vor nem Jahr etwa erstellt habe).

 $> apt-get install ipmasq

erspart eine Menge unnötigen Ärger :-)
-- 
Mit freundlichen Grüßen
Peter Palmreuther
(The Bat! v1.62/Beta4 on Windows 2000 5.0 Build 2195 Service Pack 2)
Semi-conscious human faeces ...Semi-digested squirming pieces
Reply to: