13 Aug
2003
13 Aug
'03
9:47 a.m.
am 13.08.2003, um 9:28:32 +0200 mailte Rico Koerner folgendes:
Ich würde hier ein fettes DROP setzen und wenn soviele Anfragen auf einen Port kommen, die Du nicht willst setze das DROP ganz an den Anfang
DROP ist nicht so dolle gut, REJECT besser. Dazu, getrennt nach TCP und UDP, den dafür passenden ICMP-Code:
... -p TCP -j REJECT --reject-with tcp-reset ... -p UDP -j REJECT --reject-with icmp-port-unreachable
Andreas
--
Andreas Kretschmer (Kontakt: siehe Header)
Tel. NL Heynitz: 035242/47212
GnuPG-ID 0x3FFF606C http://wwwkeys.de.pgp.net
=== Schollglas Unternehmensgruppe ===
Linux Info Tag: http://linux-dresden.de/