iptables & portscann

[arno]

hi

bin leider kein iptablesprofi und wollte mich erkundigen
wie die rules ausschauen müssen damit jemand der bei mir einen portscann
macht keine antworten bekommt.
also auch kein ping geht.
bzw. eine 2te rule, das ich mich nur von der arbeit aus pingen kann.
hat mit den icmp oder udp rules zu tun oder?
bin dankbar über jeden tip!
mfg arno

[IHKA]

Hallöchen,
bin auch kein Profi, weiss allerdings das wenn du als Aktion ( -j ) DROP angibst, die entsprechenden Pakete ohne Rückantworrt verworfen werden. Mit REJECT werden sie ausdrücklich abgelehnt. Ping (echo) ist ein Teil von ICMP und kann mit -p ICMP --type x in
den Chains festgelegt werden.Hier noch die ICMP Codes:
0: echo_Reply
3: dest_Unreachable, network_unavailable, service_unavailable, etc.
4: source_quench
5: redirect (für Netzwerk, Host, etc.)
8: echo_Request (Ping-Anfrage)
9: router_advertisement
10: router_solicitation
11: time_exceeded
12: parameter_problem (IP-Header_bad, option_missing, etc.)
13: timestamp_request
14: timestamp_reply
15: information_request
16: information_reply
17: address_mask_request
18: addresss_mask_reply

[arno]

hi

danke das pingen geht jetzt nicht mehr.
aber giebts nicht eine möglichkeit das portscanns auch nicht mehr funktioniert?

danke im voraus