Abuse Melding

Je hebt een klacht over de onderstaande posting:

30-07-2018, 09:56 door Anoniem

Door Anoniem: Topic start hier, dit is maar een deel van de opdrachtregels uit een script. Ga uit van een block all (zoals dat zou moeten) als laatste set opdrachtregels. Geen IPv6. [iptables werkt met first match. Het is daarom nutteloos om na een block all nog een ACCEPT regel toe te voegen.] Het gaat me met name om het effectief verschil tussen OUTPUT bij (1) en (2). Per poort of voor alle tcp ineens? Wat zijn de voor en nadelen? Welke scenario's zijn er te bedenken waar per poort nauwkeuriger is? Per poort is _altijd_ nauwkeuriger. Waarom/wanneer je dat wilt doen is de vraag . Ik gebruik het (wel eens) als teller van verkeer - met per-poort gebaseerde iptables kun je onderscheiden hoeveel verkeer elke service doet . Samen met 'een beetje scripten' is dat mooi te grafieken . Je kunt zo ook goed zien of een backup (of secondary) server gebruikt wordt. Als je heel strak wilt kijken wat je server doet kun je elke service die je gebruikt expliciet matchen. Op hetgeen overblijft kun je een LOG zetten, ...

Beschrijf je klacht (Optioneel):

captcha