[linux] Re: reject-with icmp-host-prohibited
Rob Sterenborg
rob op sterenborg.info
Zo Sep 25 17:18:45 CEST 2005
> > Als ja iptables -nvL wat krijg je dan als output regel?
>
> > Als je dan een regel krijgt als 0 0 ACCEPT tcp -- * * 0.0.0.0/0
> > 0.0.0.0/0 tcp spts:1024:65535 dpts:1717:1719
>
> > betekend dat er nog geen pakketten langs gekomen.
>
> Ik zie wel zoiets, maar of dit is wat je bedoelt?
>
> iptables -nvL | grep dpts
>
>
> 429 57609 ACCEPT udp -- nas1 * 0.0.0.0/0
> 213.211.174.11 udp spt:53 dpts:1024:65535
....
Je kan beter "iptables -nvL BLACKLIST" uitvoeren want door die grep weet
je niet in welke chain er packetflow is.
Gr,
Rob
More information about the Linux
mailing list