[fli4l] Win XP Rechner vom Internet trennen

Christoph Schulz fli4l at kristov.de
So Mai 11 22:00:21 CEST 2014


Hallo!

Matthias Taube schrieb:

> Danke, damit läuft es wie geplant (allerdings mit DROP, da REJECT ja bei
> Forward nicht funktioniert - Doku: REJECT kann (momentan noch) nicht als
> Aktion angegeben werden.).

Magst du's bitte trotzdem mal probieren? Ich habe den Satz auch mal in der 
Dokumentation gelesen, halte ihn aber für falsch -- die Manpage der 
iptables-extensions scheint mir Recht zu geben:

"REJECT (IPv4-specific)
   This  is  used  to send back an error packet in response to the matched
   packet: otherwise it is equivalent to DROP so it is a terminating  TAR‐
   GET,  ending  rule  traversal.  This target is only valid in the INPUT,
   FORWARD and OUTPUT chains,  and  user-defined  chains  which  are  only
   called  from those chains.  [...]"

(Dasselbe gilt für IPv6.)

Wenn dein Test (idealerweise mit dem aktuellen Tarball) erfolgreich ist, 
wäre es klasse, wenn du diesbezüglich ein Ticket in unserem Bugtracker 
(bugs.fli4l.de) anlegen könntest.


Danke und Gruß,
-- 
Christoph Schulz
[fli4l-Team]



Mehr Informationen über die Mailingliste Fli4L