Am Thu den 18 Jan 2007 um 12:05:00PM +0100 schrieb Christian Perle:
Hi Andre,
echo "Sperre gesamten Netzwerkverkehr..." iptables -P INPUT DROP iptables -P OUTPUT DROP iptables -P FORWARD DROP
Das ist blöd, ein REJECT mit einem ICMP Port Unreachable o.ä. ist sinnvoller. Durch ein DROP wird dein Rechner noch lange nicht unsichtbar, er stellt sich blos taub. Wenn man an die IP deines Rechners was schickt und der wäre tatsächlich weg, würde der zuständige Router eine Fehlermeldung generieren, da er das aber nicht tut, wenn dein Rechner da ist, weiß ein Angreifer, daß du da bist... . Der Effekt eines DROPs besteht darin, daß fehlgeleitete Pakete ewig wiederholt werden, bis mal ein Timeout kommt. Das kann schon mal Stunden dauern.
Tschau, andre