Ich würde mal gerne wissen....
in meiner iptables-log erscheinen immer wieder denylogs auf versch. Ports.. was ja gut ist..
was passiert eigentlich wenn ich eine Portweiterleitung auf einen Geisterrechner in meinem Netz mache..
also auf eine IP die nicht im DHCP bereich meines Servers liegt ?.
Die denylogs verschwinden erstmal... aber was bekommen denn die Pings nun als antwort ?
Verständnis-frage zu Ports
-
Christoph Franzen
- Beiträge: 197
- Registriert: 22.08.2005 19:58:49
- Lizenz eigener Beiträge: Artistic Lizenz
- Wohnort: Aachen
Re: Verständnis-frage zu Ports
Wenn der Rechner nicht existiert, gibt niemand Antwort, genau so, wie es mit "DENY" wäre. Besser wäre, "REJECT" zu verwenden, weil dann keine automatische Paketwiederholung stattfindet, ansonsten versucht der andere Rechner es mehrmals. Wenn Du das Log nicht mehr haben willst, laß die Pakete einfach nicht aufschreiben.
Christoph
Re: Verständnis-frage zu Ports
Danke..
deine information hilft mir in meiner entscheidung frage...
nun lasse ich erstmal die sache mit den logs so laufen....
aber irgentwie versteh ich nicht wie kann man so bescheuert sein und laufend auf gewisse ports anfragen senden...
wird doch langweilig nach einer zeit.
ich überlege ob ich Failban einsetzen soll....
die pings kommen immer von den gleichen ip's.. könnte ja auch eine such-bot sein..
deine information hilft mir in meiner entscheidung frage...
nun lasse ich erstmal die sache mit den logs so laufen....
aber irgentwie versteh ich nicht wie kann man so bescheuert sein und laufend auf gewisse ports anfragen senden...
wird doch langweilig nach einer zeit.
ich überlege ob ich Failban einsetzen soll....
die pings kommen immer von den gleichen ip's.. könnte ja auch eine such-bot sein..