11 May
2009
11 May
'09
1:24 p.m.
Das ACCEPT fuer TCP ist noetig, sonst funktionieren von innen etablierte Verbindungen nicht. Das finale DROP am Ende meiner Chains ist reine Paranoia - Absicherung gegen Konfigurationsfehler.
hast du jetzt die ironietags vergessen
<halb ernst> <ironie> Das finale DROP am Ende meiner Chains ist reine Paranoia - Absicherung gegen Konfigurationsfehler. </ironie>
weil wenn eine Regel mir erlaubt reinzugehen auch wenn sie "falsch" ist macht ein drop es nicht wieder gut
weil wie entscheidet ein "-A ineth -j DROP" über Konfigurationsfehler?
</halb ernst>
habe nur mal kurz gelesen was mich persönlich etwas stört ist das man auf den Gedanken kommt UDP --> TCP setzen 'nur' auf IP auf
andreas
Konrad