Firewall
Rene Scholz
mrz at informatik.uni-jena.de
Fre Jul 21 16:50:46 CEST 2006
* Maximilian Wilhelm (max at rfc2324.org) [2006-07-20 20:15] wrote:
> Am Schoenstes waere wohl sowas:
> iptables -A INPUT -p tcp -s 84.19.187.90 --dport 3306 -j REJECT \
> --reject-with icmp-admin-prohibited
>
> Sprich alle Anfragen an Deine Kiste von der IP 84.. an tcp port 3306 mit
> "Der Admin sagt Du darfst nicht" abblocken.
Danke!
Musste dazu den Kernel allerdings gleich 2x kompilieren
(mrproper war wohl notwendig ... ;)
Gibt es ev. irgendwo eine Stelle, wo man nachsehen kann, wie oft diese Regel
auch tatsächlich zur Anwendung kam?
rené
--
"Wer die Freiheit aufgibt, um Sicherheit zu gewinnen,
der wird am Ende beides verlieren" (Benjamin Franklin)
==> Voland @IRC <== 2048/0xF11D6871 2A8D 3F92 4EB8 E55C 3605 D571 38C8 E2B8
mrz at informatik.uni-jena.de http://www.thur.de/~Voland/