Ich möchte meine iptables-Firewall Pakete rejecten und nicht nur droppen lassen. Dazu hab ich als Kernelmodul ipt_REJECT kompiliert, welches auch mit modprobe geladen wurde:


Module Size Used by
ipt_limit 1792 0
ipt_LOG 4768 0
ipt_multiport 1504 0
ipt_REJECT 4992 0
iptable_mangle 1984 0
iptable_filter 2016 1
ipt_MASQUERADE 2624 7
iptable_nat 18884 2 ipt_MASQUERADE
ip_conntrack 27136 2 ipt_MASQUERADE,iptable_nat
ip_tables 15664 8 ipt_limit,ipt_LOG,ipt_multiport,ipt_REJECT,iptable _mangle,iptable_filter,ipt_MASQUERADE,iptable_nat


Sage ich jetzt aber "iptables -P INPUT REJECT", dann kommt die Fehlermeldung "iptables: Bad policy name". Woran liegt das und wie kann ich das beheben?

Original geschrieben von SeeksTheMoon
"iptables -P INPUT REJECT", dann kommt die Fehlermeldung "iptables: Bad policy name"Syntaxfehler. Versuche mal
iptables -A INPUT -j REJECT".

Gruss Pit.

das klappt zwar, aber das ist keine generelle Policy, sondern eine normale Regel...
Oder muss man das zusätzlich zur DROP Policy machen?

/*EDIT: in der Manpage steht REJECT nicht als gültiges target bei Policies. Wer lesen kann is klar im Vorteil *g*
*/

Danke