" A belső forgalmat meg nem zavarta, bár a bannolt gépről nem próbáltam."
Hmm!
Akkor hogyan tesztelted a tűzfalad?
Bannolt gépnek:
iptables -A INPUT -S bannoltgép -j REJECT
Aztán azt engedélyezed, amit akarsz onnan.
Ja, a REJECT hasznosabb mint a DROP, mert nem agresszívan(védően)
elutasít hanem olyan látszatot kelt mintha nem létezne az a szolgáltatás
amit védelmezel("tapogatnak")!
Így olyan mintha nem lenne célpontja a támadónak.
Vagyis nem látja értelmét(nem lát kihívást) a "támadásnak"!
Lehet nem pontosan fogalmaztam, de majd a "vérprofik" kijavítanak! :)
----------------------------------------------------------------
"Értem én hogy villanymotor, de mi hajtja!?