warum bricht meine Leitung ein, wenn ich alles mit DROP terminiere, und nichts antworte?
man findet auch einiges zum Thema DROP vs. REJECT
ich hab es bis jetzt mit der Default-Regel DROP
die Default Policy von DROP auf ACCEPT geändert
was jetzt? drop, reject oder accept?
wir reden hier schon von der default-policy, ja? könnt noch immer sein, daß Du als letzte rule eine catch-all drinnen hast die dann anders als die default-policy "abweist".
und die default-policy ingres auf accept zu stellen ist imho keine gute idee!
unabhängig davon was Du eingestellt hast, es steht alles in der von mir verlinkten antwort.
Code
When using DROP rules:
- UDP packets will be dropped and the behavior will be the same as connecting to an unfirewalled port with no service.
- TCP packets will return an ACK/RST which is the same response that an open port with no service on it will respond with. Some routers will respond with and ACK/RST on behalf of servers which are down.
When using REJECT rules an ICMP packet is sent indicating the port is unavailable.