MrIch
04.11.02, 11:11
Hallo!
Ich möchte gerne dass man nicht sieht, dass auf meinem Server eine Firewall läuft, es soll einfach so aussehen, als ob auf dem entsprechenden Port kein Service läuft.
Was für einen Typ muss ich dem reject dafür geben?
#### aus der manpage zu iptables ######
--reject-with type
The type given can be icmp-net-unreachable, icmp-host-unreachable, icmp-port-unreachable, icmp-proto-unreach_able, icmp-net-prohibitedor icmp-host-prohibited, which return the appropriate ICMP error message (port-unreachable is the default). The option echo-reply is also allowed; it can only be used for rules which spec_ify an ICMP ping packet, and generates a ping reply. Finally, the option tcp-reset can be used on rules which only match the TCP protocol: this causes a TCP RST packet to be sent back. This is mainly useful for blocking ident probes which frequently occur when sending mail to broken mail hosts (which won't accept your mail other_ wise).
Ich möchte gerne dass man nicht sieht, dass auf meinem Server eine Firewall läuft, es soll einfach so aussehen, als ob auf dem entsprechenden Port kein Service läuft.
Was für einen Typ muss ich dem reject dafür geben?
#### aus der manpage zu iptables ######
--reject-with type
The type given can be icmp-net-unreachable, icmp-host-unreachable, icmp-port-unreachable, icmp-proto-unreach_able, icmp-net-prohibitedor icmp-host-prohibited, which return the appropriate ICMP error message (port-unreachable is the default). The option echo-reply is also allowed; it can only be used for rules which spec_ify an ICMP ping packet, and generates a ping reply. Finally, the option tcp-reset can be used on rules which only match the TCP protocol: this causes a TCP RST packet to be sent back. This is mainly useful for blocking ident probes which frequently occur when sending mail to broken mail hosts (which won't accept your mail other_ wise).