am Fri, dem 03.12.2004, um 22:13:02 +0100 mailte Thomas Guettler folgendes:
On Fri, Dec 03, 2004 at 09:19:38PM +0100, Mötzing Thomas wrote:
Danke Thomas!
...
Sieht auch so aus, wie ich mir das für's erste vorgestellt habe, ABER!!!!
Beim Booten bleibt der Rechner bei: Starting NFS common utilities: statd wieder mindestens 30 Sekunden hängen.
Hallo,
kurze Anmerkung zu deinem Script: Das man mit "DROP" mehr Sicherheit hat als mit "REJECT" mag sein, aber man handelt sich auf jeden Fall mehr Ärger ein. Die Programme warten lange bis sie es aufgeben (Timeout).
Er hat die Policy auf DROP gestellt, es gibt (leider) keine REJECT-Policy. Dafür hat er am Ende aber Regeln mit REJECT. Paßt also.
Als vorletzte Regel kannst du ja die abgeblockte Verbindung ins Logfile schreiben:
iptables -A INPUT -j LOG --log-prefix "iptables-input-reject " iptables -A INPUT -j REJECT
ACK.
Andreas