[linux] Re: reject-with icmp-host-prohibited
Gijs Hillenius
meetingman op nllgg.nl
Zo Sep 25 14:41:15 CEST 2005
>>>>> M Piscaer writes:
(gijs knipt voorhistorie weg)
> Als ja iptables -nvL wat krijg je dan als output regel?
> Als je dan een regel krijgt als 0 0 ACCEPT tcp -- * * 0.0.0.0/0
> 0.0.0.0/0 tcp spts:1024:65535 dpts:1717:1719
> betekend dat er nog geen pakketten langs gekomen.
Ik zie wel zoiets, maar of dit is wat je bedoelt?
iptables -nvL | grep dpts
429 57609 ACCEPT udp -- nas1 * 0.0.0.0/0
213.211.174.11 udp spt:53 dpts:1024:65535
0 0 ACCEPT udp -- nas1 * 0.0.0.0/0
213.211.174.11 udp spts:32769:65535 dpts:33434:33523
0 0 ACCEPT udp -- nas1 * 0.0.0.0/0
213.211.174.11 udp spt:37 dpts:1024:65535
0 0 ACCEPT udp -- * nas1 213.211.174.11
0.0.0.0/0 udp spts:32769:65535 dpts:33434:33523
0 0 ACCEPT tcp -- * nas1 213.211.174.11
0.0.0.0/0 tcp spt:80 dpts:1024:65535
0 0 ACCEPT tcp -- * nas1 213.211.174.11
0.0.0.0/0 tcp spt:443 dpts:1024:65535
0 0 ACCEPT tcp -- * nas1 213.211.174.11
0.0.0.0/0 tcp spt:22 dpts:1020:1023
0 0 ACCEPT tcp -- * nas1 213.211.174.11
0.0.0.0/0 tcp spt:25 dpts:1024:65535
0 0 ACCEPT tcp -- * nas1 213.211.174.11
0.0.0.0/0 tcp spt:143 dpts:1024:65535
0 0 ACCEPT tcp -- * nas1 213.211.174.11
0.0.0.0/0 tcp spt:110 dpts:1024:65535
More information about the Linux
mailing list