Rainer Ellinger wrote:
> Malte Thoma schrieb:
>
>>Nein, keinen serverdienst für das externe Netzwerk soll erlaubt sein.
>>Kannst Du mir verraten, wie der entsprechende iptables-Befhel lautet?
>
>
> Das kommt darauf, wie Deine bisherigen Paketfilter aussehen. Die
> Ausgabe von iptables -vnL wäre eine Diskussionsgrundlage.
>
Installiert habe ich die defaultkonfiguration von ipmasq. Offenbar wird
automatisch erkannt, wenn die pppd Verbindung aufgebaut wird, da sofort
entsprechnde Regeln eingebaut werden.
Ich habe die Ausgabe man angehängt, die man erhält, wenn die externe
pppd Anbindung steht. Ich habe mir das ganze mal angeschaut. Bei INPUT,
OUTPUT, FORWARD weiß ich was diese bedeuten, ist es richtig, das alle
daruffolgenden Einträge nur andere Sortierungen darstellen, oder gibt es
da noch ein weiteres Geheimnis, das ich kennen muß?
Wenn mir iregndein Experte sagen könnte, ob die Regeln so OK sind, oder
ob es noch irgendwo ein gravierendes Loch gibt, dann wäre ich sehr dankbar.
Was muß ich ändern, wenn ich
1. Ich will nach außen (ppp0) NICHTS anbieten will?
2. Ausschließlich ssh erlauben will?
a) Diese externen ssh Verbindungen aber mitloggen will?
b) Wo werden sie mitgeloggt?
3. Mit welchem 'Einbruchswerkzeug' kann man das testen?
Vielen Dank für die Hilfe bei diesem spannenden Thema,
Malte
--
Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
