Gestern, gegen 17:45 habe ich 4 mal folgenden Verbindungsversuch
durch
meinen Paketfilter abgewiesen: IN=ippp0 ... SRC=172.177.109.88 DEST=62.158.112.240 LEN=48 TOS=0x00 PREC=0x00 TTL=114 ID=12559 DF PROTO=TCP SPT=1617 DPT=1214 SEQ=1229099
ACK=0
WINDOW=2144 RES=2144 SYN URGP=0 OPT (0204021801010402) wobei der ID wechselte (13583/15119/16655). Hinter der Adresse verbirgt sich: ACB16D58.ipt.aol.com Was kann man weiter tun?
Nichts.
iptables -A INPUT -j destroy (auch für FORWARD und OUTPUT;
insgesamt
ca. 1000-Zeilen-Script - bei Interesse würde ich es anhängen)
^^^^
1000? Na wenn man da mal den Ueberblick behalten kann... ;)
(See attached file: firewall-ipt) Muss aber noch ergänzt werden - ist gedacht als richtiger FW, aber nur als Paketfilter für einfache Station eingesetzt! Tschüss Josef Müller