[linux] Re: reject-with icmp-host-prohibited

Zo Sep 25 18:03:16 CEST 2005

>>>>> Rob Sterenborg writes:

    >> > Als ja iptables -nvL wat krijg je dan als output regel?
    >> 
    >> > Als je dan een regel krijgt als 0 0 ACCEPT tcp -- * *
    >> 0.0.0.0/0 > 0.0.0.0/0 tcp spts:1024:65535 dpts:1717:1719
    >> 
    >> > betekend dat er nog geen pakketten langs gekomen.
    >> 
    >> Ik zie wel zoiets, maar of dit is wat je bedoelt?
    >> 
    >> iptables -nvL | grep dpts
    >> 
    >> 
    >> 429 57609 ACCEPT udp -- nas1 * 0.0.0.0/0 213.211.174.11 udp
    >> spt:53 dpts:1024:65535

     > ....

     > Je kan beter "iptables -nvL BLACKLIST" uitvoeren want door die
     > grep weet je niet in welke chain er packetflow is.

Je hebt helemaal gelijk...

Ik wist tot enkele uren geleden niet wat ik eigenlijk grep-de. Maar nu
wel. Ik had Iptables net geflusht, dus nu staan de tellers even op
nul. Ik wacht even op een rondje ssh-belletje trekkers :-).