-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Am Samstag, 27. Dezember 2003 02:30 schrieb Christian Schmidt: > Hallo Werner, > > Werner Mahr, 25.12.2003 (d.m.y): > > Am Donnerstag, 25. Dezember 2003 02:50 schrieb Christian Schmidt: > > > Das Thema ist auch alles andere als trivial, und ich waere ein > > > Luegner, wenn ich behaupten wuerde, mich da gut auszukennen... > > > > Das ist wahr. > Kennst Du mich so gut oder bezieht sich Deine Aussage auf den > ersten Teil meines Satzes? ;-) > ...obwohl Du recht hast. ;-)
Naürlich auf den ersten Teil, obwohl du anscheinend kompetent zu sein scheinst, und deshalb weißt, das man sich nie wirklich gut auskennen kann. > Ein (wenn auch zeitaufwendiger) Ansatz waere folgender: > Du setzt die Default Policies auf "DROP" und definierst fuer INPUT, > FORWARD und OUTPUT jeweils eine einzige Regel, mit der Du jedes > "hantierte" Paket loggen laesst. > Nun versuchst Du sukzessive, jede der Aktionen, die Du gestatten > willst, einmal durchzufuehren. Klar: Sie wird nicht funktioneren, > weil der Paketfilter alles "verschluckt". Aber anhand der Eintraege > aus dem Kernel-Log kannst Du dann weitere Filterregeln > "entwickeln". Dieses Vorgehen ist aber recht zeitintensiv, und Du > solltest schon ein gewissen KnowHow mitbringen, um aus den > Logeintraegen die > entsprechende Filterregel zum "Zulassen" der Pakete "extrahieren" > zu koennen... Zeitaufwendig stimmt, aber mit dieser Methode, habe ich wahrscheinlich die genauesten Ergebisse. - -- MfG usw Werner Mahr GPG-Key-ID 44B53C40 Registered-Linux-User: 303822 (http://counter.li.org) ICQ-Nr. 317910541 -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.0.6 (GNU/Linux) Comment: For info see http://www.gnupg.org iD8DBQE/7UW4MfnDfES1PEARAliiAJ9YX2lNcJku5QZOdLNj5oigJs541wCgjiY/ 9Nh4LPLDemoOyRlBOHmKJU4= =gIH8 -----END PGP SIGNATURE----- -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)