Firewall

Rene Scholz mrz at informatik.uni-jena.de
Fre Jul 21 16:50:46 CEST 2006


* Maximilian Wilhelm (max at rfc2324.org) [2006-07-20 20:15] wrote:
> Am Schoenstes waere wohl sowas:
> iptables -A INPUT -p tcp -s 84.19.187.90 --dport 3306 -j REJECT \
> 	--reject-with icmp-admin-prohibited
> 
> Sprich alle Anfragen an Deine Kiste von der IP 84.. an tcp port 3306 mit
> "Der Admin sagt Du darfst nicht" abblocken.


Danke!

Musste dazu den Kernel allerdings gleich 2x kompilieren
(mrproper war wohl notwendig ... ;)

Gibt es ev. irgendwo eine Stelle, wo man nachsehen kann, wie oft diese Regel
auch tatsächlich zur Anwendung kam?


rené
-- 
"Wer die Freiheit aufgibt, um Sicherheit zu gewinnen,
 der wird am Ende beides verlieren"             (Benjamin Franklin)
==> Voland @IRC <==  2048/0xF11D6871  2A8D 3F92 4EB8 E55C  3605 D571 38C8 E2B8
mrz at informatik.uni-jena.de                         http://www.thur.de/~Voland/