ich habe eine Grundsatzfrage zu IPTABLES:
Szenario: Webserver
Wenn ich den INPUT via
Code: Alles auswählen
$IPTABLES -P INPUT DROP
Code: Alles auswählen
$IPTABLES -A INPUT -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
Code: Alles auswählen
$IPTABLES -A INPUT -m state --state INVALID -j DROP
Dieser Meinung ist auch jemand hier: http://security.stackexchange.com/a/4745
Wie handhabt ihr das ganze? Das Paket mit invalidem Content muss doch "automatisch" durch die Policy "drop" weggeworfen werden, oder?
Redhat ist anderer Meinung: http://rhelblog.redhat.com/2014/04/11/m ... ux-7-beta/
Vielen Dank für Input ganz welcher Art!