Also bevor man irgendeine Frage zu Iptables/netfilter hat,
mal durch die ganzen docs wühlen.
Es lassen sich eine Menge Module nachladen.

Beim netfilter extension howto bin ich u.a. auf diese interessanten
Dinge gestoßen.


Code:
#ipsec 
iptables -A INPUT -p 50 -m esp --espspi 500 -j LOG
iptables -A INPUT -p 51 -m ah --ahspi 500 -j DROP

#conntrack 
iptables -A FORWARD -m conntrack --ctstate RELATED --ctproto tcp -j ACCEPT

#portscan-detector 
iptables -A INPUT -m psd -j DROP

#match
iptables -A INPUT -m string --string 'cmd.exe' -j QUEUE

# ttlmatch 
iptables -A INPUT -m ttl --ttl-lt 5 -j LOG
Nach so einer match Regel habe ich schon länger gesucht.
Also viel Spass bei www.netfilter.org
und die 2 neuen? Advisories nicht vergessen






an die modz: sollte das lieber in die security section?