Quote:
Originally Posted by xGr33n
Funkt nicht so ganz ( habe den netstat befehl mal so eingegeben FreeBSD 9.2)
|
Ich glaube irgendwo gab es
-t als Abkürzung für
-p tcp.
Also:
netstat -unp tcp -f inet
Eine Lösung in
pf (siehe oben) oder
ipfw würde ich aber bevorzugen.
Außerdem gibt es ein paar Probleme:
- Es werden alle IPs einbezogen, die irgendwie per TCP mit dem System kommunizieren, ein paar davon will bzw. sollte man vllt. nicht unbedingt "nullrouten".
- Die "Nullroute" gilt nur für ausgehenden Traffic, d.h. der Angriffstraffic wird gar nicht aufgehalten und auch nicht ignoriert, lediglich die Antwort wird "in den Müll" geschmissen, wobei auch dafür eine solche Route zu 127.0.0.1 nicht die optimale Wahl ist.
Bei TCP wird das natürlich früher oder später ein Timeout ergeben, trotzdem ist es nicht sauber.