sslug-teknik team mailing list archive

Thread
Date

iptables -j REJECT

To: <sslug-teknik@xxxxxxxx>
From: "Soren M. Kristensen" <smk@xxxxxxxxxxxx>
Date: Sat, 24 Nov 2001 14:06:01 +0100 (CET)
Delivered-to: mailing list sslug-teknik@xxxxxxxx
Mailing-list: contact sslug-teknik-help@xxxxxxxx; run by ezmlm

Hej

Jeg har iptables linien:

iptables -A FORWARD -p tcp --dport 113 -j REJECT --reject-with tcp-reset

i min firewall, men min sendmail paa maskine paa indersiden som er
konfigureret til at bruge ident/auth sender stadig tre ident pakker
hvorefter den timer ud hver gang den modtager en mail udefra. Jeg har
checket med tcpdump og der kommmer ikke nogen RST pakke tilbage efter
ident pakkerne. Skal der noget saerligt til for at aktivere REJECT
faciliteten eller virker det bare ikke. Jeg logger alt hvad jeg sender til
DROP og REJECT paa INPUT OUTPUT og FORWARD og der er ikke spor af de
savnede RST pakker i loggen.

Vil tcp-reset pakkerne komme via OUTPUT chain?

K.H.
Soren

-- 
Søren M. Kristensen, Ph.D.    Phone:  (+45) 3532 0301
University of Copenhagen      FAX:    (+45) 3535 0609
Department of Chemistry       E-mail: smk@xxxxxxxxxxxx
H. C. Ørsted Institutet       http://kl5.ki.ku.dk/~smk
Universitetsparken 5          Room:   C508
DK-2100 København Ø
Denmark