Hi, Florian Reichert wrote: > Ich habe heute eine firewall mit firestarter eingerichtet. Da ich ein > standalone System (mit DSL Anbindung) habe, war das ganze kein großes > Problem (außer das der Hinweis im firestarter wizard man soll eth0 als > Interface auswählen, wenn man DSL benutzt natürlich Schwachsinn ist).
Jo.
Gute Patches sind willkommen :)
> Allerdings hat ein Portscan von außerhalb gezeigt, daß bei mir Port
> 2401 offen ist. Warum wird dieser Port (und nur dieser) von
> firestarter offen gelassen? Ich benutze derzeit kein cvs und habe
> (soweit ich weiß) auch keinen server laufen. Allerdings möchte ich
> bald gerne einen cvs Server (nur für lokale Zwecke) aufsetzten. Der
> Port soll nach außen hin aber trotzdem zu sein.
Warum schliesst Du den Port denn dann nicht manuell in der GUI?
Ich habe mal nachgeschaut, was es mit 2401 auf sich hat:
[EMAIL PROTECTED]:~/Debian/Pakete/firestarter/firestarter-0.9.1/firestarter-0.9.1$
grep -R 2401 *
src/netfilter-script.c: fprintf (script, "$IPT -t mangle -A
OUTPUT -p tcp -j TOS --dport 2401 --set-tos $TOSOPT\n");
[EMAIL PROTECTED]:~/Debian/Pakete/firestarter/firestarter-0.9.1/firestarter-0.9.1$
man iptables sagt zu TOS:
TOS
This is used to set the 8-bit Type of Service field in the IP
header.
It is only valid in the mangle table.
--set-tos tos
You can use a numeric TOS values, or use
iptables -j TOS -h
to see the list of valid TOS names.
aus /etc/firestarter/fierwall.sh: (Die Option wird im Assistenten
abgefragt)
[...]
# Type of Service (TOS) parameters
# 8: Maximum Throughput - Minimum Delay
# 4: Minimize Delay - Maximize Reliability
# 16: No Delay - Moderate Throughput - High Reliability
TOSOPT=8
[...]
> Ist firestarter die richtige Wahl für eine firewall? oder sollte ich
> eher was anderes ausprobieren?
Ich benutze es...
> Ein Problem ist noch, daß ich bei jedem Verbindungsaufbau die firewall
> neustarten muß ...
Huh?
Es gibt eine GUI-Funktion die das in den neueren (leider GNOME2)
Versionen machen sollte.
Ansonsten schreib Doch ein Skript, was /etc/init.d/firestarter beim
Verbindungsaufbau / -abbau (irgendwas mit ip-up.d, benutze kein PPP
und kein DSL) mit entsprechenden Argumenten (start / stop) aufruft?
Grüße
Rene
Debian-Maintainer firestarter
--
.''`. Rene Engelhard -- Debian GNU/Linux Developer
: :' : http://www.debian.org | http://people.debian.org/~rene/
`. `' [EMAIL PROTECTED] | GnuPG-Key ID: 248AEB73
`- Fingerprint: 41FA F208 28D4 7CA5 19BB 7AD9 F859 90B0 248A EB73
pgp00000.pgp
Description: PGP signature
