Hallo, * Stephan Seitz <[EMAIL PROTECTED]> [010404 16:12]: > icq-Server liegen IIRC auf Port 4000/udp. Hmmm. In der vorherigen Mail in ipchains Beispiel wurde -p tcp verwendet. Was den nun?
> Falls du stateful filtering > benutzt Yep. > und keinen Serverdienst laufen hast, auf den von außen > zugegriffen werden darf, ftpd und sshd laufen hier. Aber wenn ich Euch richtig verstehe, muß ich nur die Zugriffe auf Port 4000:4015 via tcp oder udp acceptieren, richtig? Also: UNPRIVPORTS="1024:65535" iptables -N block iptables -A block -m state --state INVALID -j RETURN iptables -A block -m state --state ESTABLISHED,RELATED -j ACCEPT ... iptables -A block -p tcp -i $EXTERNES_INTERFACE --syn -m limit --limit 1/s -j allowin iptables -A block -p tcp -i $EXTERNES_INTERFACE --tcp-flags SYN,ACK,FIN,RST RST -m limit --limit 1/s -j allowin ... iptables -A block -j droplog ... iptables -A allowin -m state --state NEW -p tcp/udp (???) -s $WORLD --sport $UNPRIVPORTS --dport 4000:4015 -i $EXTERNES_INTERFACE -j ACCEPT -------------------------------------------------- OUTPUT ist unspezifisch erlaubt. ----------------------------------- # Werde das nachher/morgen mal versuchen. Gruß Uli -- ----------------------------------------------------------- Um sich aus der Liste auszutragen schicken Sie bitte eine E-Mail an [EMAIL PROTECTED] die im Subject "unsubscribe <deine_email_adresse>" enthaelt. Bei Problemen bitte eine Mail an: [EMAIL PROTECTED] ----------------------------------------------------------- 777 eingetragene Mitglieder in dieser Liste.
