[Postfixbuch-users] [OT] Iptables

[Stefan Förster]

* usenet at deiszner.de wrote:
> iptables -A INPUT -s 220.129.0.0/16 -j DROP
> [...]
> Wie gebe ich ihm ein Signal "du kommst hier net rein" á la Timeout?

Den Timeout generiert sein System schon, keine Sorge. Wenn es Dir um
das korrekte Abweisen von Verbindungen geht, so springst Du für TCP zu

-j REJECT --reject-with tcp-reset

und für UDP zu

-j REJECT --reject-with icmp-port-unreachable


Ciao
Stefan
-- 
Stefan Förster     http://www.incertum.net/     Public Key: 0xBBE2A9E9
FdI #85: Hot plugable - Glüht beim Einstecken auf (Martin Neumann)