Re: Alle IP-Pakete ablehnen, die nicht Antwort auf ausgehende Pakete sind

To: debian-user-german@lists.debian.org
Subject: Re: Alle IP-Pakete ablehnen, die nicht Antwort auf ausgehende Pakete sind
From: Andreas Janssen <andreas.janssen@bigfoot.com>
Date: Sat, 16 Apr 2005 12:32:06 +0200
Message-id: <[🔎] d3qpb1$95e$1@sea.gmane.org>
References: <[🔎] 87pswvav72.fsf@ID-24456.user.uni-berlin.de>

Halo

Christoph Conrad (<nospam@spamgourmet.com>) wrote:

> Alle IP-Pakete ablehnen, die nicht Antwort auf ausgehende Pakete sind
> wie mache ich das?

Ich denke, Du suchst iptables, die INPUT-Chain, und --state:

iptables -A INPUT -p tcp -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -i lo -p tcp -m state --state NEW -j ACCEPT
iptables -A INPUT -p tcp -m state --state NEW -j REJECT

Der erste Befehl akzeptiert eingehende Pakete aus bestehenden oder
verwandten Verbindungen, der zweite akzeptiert neue auf dem
Loopback-Interface. Der dritte lehne andere neue Pakete ab. Bevor Du
damit gerumspielst solltest Du aber mal das Netfilter/Iptables Howto
lesen und einen Blick in die iptables-Manpage werfen, damit Du Dir
nicht selbst in den Fuß schiesst.

Grüße
        Andreas Janssen

-- 
Andreas Janssen <andreas.janssen@bigfoot.com>
PGP-Key-ID: 0xDC801674 ICQ #17079270
Registered Linux User #267976
http://www.andreas-janssen.de/debian-tipps-sarge.html

Reply to:

References:
- Alle IP-Pakete ablehnen, die nicht Antwort auf ausgehende Pakete sind
  - From: Christoph Conrad <nospam@spamgourmet.com>

Prev by Date: Re: glibc 2.3.4: Wie installieren?
Next by Date: Re: MuttNG und Vim
Previous by thread: Alle IP-Pakete ablehnen, die nicht Antwort auf ausgehende Pakete sind
Next by thread: Re: Alle IP-Pakete ablehnen, die nicht Antwort auf ausgehende Pakete sind
Index(es):
- Date
- Thread