iptables und unclean-modul

[Ulrich Wiederhold]

Hallo,
aus der Manpage:

unclean
This module takes no options, but attempts to match packets
which seem malformed or unusual. This is regarded as
experimental.

Wie gut/sicher funktioniert das schon? Hat da jemand Erfahrungen?

z.B. als:
iptables -A INPUT -i $WAN_DEV -m unclean -j DROP

Gruß
Uli

--
'The box said, 'Requires Windows 95 or better', so i installed Linux - TKK 5

--
Zum AUSTRAGEN schicken Sie eine Mail an debian-user-g...@lists.debian.org
mit dem Subject "unsubscribe". Probleme? Mail an listm...@lists.debian.org (engl)

[Rainer Ellinger]

Ulrich Wiederhold schrieb:

> Wie gut/sicher funktioniert das schon? Hat da jemand Erfahrungen?

> iptables -A INPUT -i $WAN_DEV -m unclean -j DROP

Mir sind keine ungünstigen Nebenwirkungen bekannt. Um es sinnvoll
einzusetzen, muss es früh in den Regeln vorkommen. Mit einem DROP
verlierst Du die Fähigkeit hereinkommende traceroutes zu beantworten.

--
rai...@ellinger.de

[Ulrich Wiederhold]

Hi,
* Rainer Ellinger <rai...@ellinger.de> [020902 13:49]:

> Ulrich Wiederhold schrieb:
> > Wie gut/sicher funktioniert das schon? Hat da jemand Erfahrungen?
> > iptables -A INPUT -i $WAN_DEV -m unclean -j DROP
>
> Mir sind keine ungünstigen Nebenwirkungen bekannt. Um es sinnvoll
> einzusetzen, muss es früh in den Regeln vorkommen. Mit einem DROP
> verlierst Du die Fähigkeit hereinkommende traceroutes zu beantworten.

Ist das schlimm? Ich lasse keinen http-server laufen.

Uli

--
'The box said, 'Requires Windows 95 or better', so i installed Linux - TKK 5