Hallo Alexander,
Am Mon, 24 Dec, 2001, gegen 11:31 schrieb Alexander Weiss:
> > Die Karte bekommt dann immer eine dynamische IP zugewiesen, ich weiss
> > deshalb noch nicht was Sinn macht.
> Wenn man sich aufs Interface bezieht ist die IP-Adresse
> egal.
>
> > wie habt ihr das gemacht?
> Wie i
Wilhelm Wienemann schrieb:
> Urs [Ayahuasca] Traenkner schrieb am Dienstag, 25. Dezember 2001:
> Eine einzige Nachricht an die Liste hätte auch gereicht.
> Oder wolltest Du, weils Weihnachten ist, den Email-Weihnachtsmann
> von dude spielen? ;-)
Einmal ist keinmal, also habe ich zwei Stueck gesc
Hallo Urs!
Urs [Ayahuasca] Traenkner schrieb am Dienstag, 25. Dezember 2001:
> Robert Rakowicz schrieb:
>
> > kennt jemand eine allg. Anleitung welche Ports ich den aufmachen muß
> > wenn ich im Netz ( Internet ) spielen will ?.
>
> http://www.iana.org/assignments/port-numbers
[...]
> Dein
Robert Rakowicz schrieb:
> kennt jemand eine allg. Anleitung welche Ports ich den aufmachen muß
> wenn ich im Netz ( Internet ) spielen will ?.
http://www.iana.org/assignments/port-numbers
> Habe hier ein 2.4 Kernel
> mit iptables am laufen. Bisherige versuche und suche im Netz bleib
> erfolglo
Robert Rakowicz schrieb:
> kennt jemand eine allg. Anleitung welche Ports ich den aufmachen muß
> wenn ich im Netz ( Internet ) spielen will ?.
http://www.iana.org/assignments/port-numbers
> Habe hier ein 2.4 Kernel
> mit iptables am laufen. Bisherige versuche und suche im Netz bleib
> erfolglo
Alexander Weiss <[EMAIL PROTECTED]> writes:
> Wie das bei ipchains läuft weiß ich ehrlich gesagt nicht
> mehr. Mit iptables un netfilter von 2.4 kann man sich auch
> auf Interfacese beziehen, die noch gar nicht existieren.
Das funktioniert IIRC schon seit ipfwadm, aber auf jeden Fall hat ipchain
l.
> wie habt ihr das gemacht?
Wie ich das gemacht hab:
- Kernel 2.4 (iptables)
- ferm installiert (woody-Packet läuft auch unter Potato,
Perl-Script):
"ferm - maintain and setup complicated firewall rules"
(Im Prinzip schreibst Du Deine Regeln in einer leichten
Meta-Sprache, ferm
Hallo Jan,
On Mon, 2001-12-24 at 10:51, Jan Rakelmann wrote:
> Soweit hab ich das noch nicht durchschaut, die Scripte muss ich mir noch
> "zusammenschrauben" manches ist sehr aufwendig geregelt. Also mit langen
> chains.
> Was ich bis jetzt mit Sicherheit weiss ist:
> Ich muss mich auf die erste
Hallo Janto und Udo,
Am Sun, 23 Dec, 2001, gegen 22:25 schrieb Udo Müller:
> * Janto Trappe <[EMAIL PROTECTED]> [23-12-01 21:43]:
> > * Udo Müller <[EMAIL PROTECTED]> [23-12-01 20:28]:
> > Ich wuerde einen Link in /etc/rcS.d bevorzugen.
>
> Kommt drauf an, ob er Regeln erstellen will, die se
Moin Moin,
Am Montag, 24. Dezember 2001 01:30 schrieb Robert Rakowicz:
> Hallo,
>
[ Windows-Spiele über Linux Firewall]
Hier findest Du eine recht Umfangreiche Zusammenstellung:
http://www.tsmservices.com/masq/
btw.: Ich hab nur bei google nach 'iptables "Age of Empires&quo
Hallo,
kennt jemand eine allg. Anleitung welche Ports ich den aufmachen muß
wenn ich im Netz ( Internet ) spielen will ?. Habe hier ein 2.4 Kernel
mit iptables am laufen. Bisherige versuche und suche im Netz bleib
erfolglos :( Ach - ich möchte nicht über irgendwelche Spielserver
spielen sondern n
Hallo Janto,
* Janto Trappe <[EMAIL PROTECTED]> [23-12-01 21:43]:
> * Udo Müller <[EMAIL PROTECTED]> [23-12-01 20:28]:
>
> > Bei Debian heißt das Verzeichnis:
> >
> > /etc/init.d/
> >
> > Da rein kopieren, chown und chmod machen und anschli
Hallo Udo,
* Udo Müller <[EMAIL PROTECTED]> [23-12-01 20:28]:
> Bei Debian heißt das Verzeichnis:
>
> /etc/init.d/
>
> Da rein kopieren, chown und chmod machen und anschließend
> update-rc.d firewall defaults aufrufen.
Ich wuerde einen Link in /etc/rcS.d bevorzugen.
Hallo Liste,
jetzt über die Feiertage wollte ich mich mal mit einfachen
Firewall-Scripten auseinandersetzen.
Es soll "nur" ein Rechner abgesichert werden, mit welchen ich über T-DSL
ins Netz gehe.
Als Hilfe nutze ich das Buch "Linux Firewalls" von R. L. Ziegler,
welches sehr
Hallo Liste,
Also ich denke mal ich werde einfach auf jedem WebServer ne kleine Partition
anlegen
und dort die FW installieren. Das ist wahrscheinlich die einfachste und
schnellste Lösung.
Hätte ich auch selber drauf kommen können.
Danke an alle die mir geholfen haben.
Gruß Ralph
--
-
Hallo Ralph
Installier erst mal den FW und copier dann diese installation als 2.OS
auf einen
Der Web-Server und leg im Boot-Mannager nen eintrag für die FW und einen
für den
Web-Server an dann must du nur noch rebooten und einer der Webserver
läuft als FW
>Hallo Liste,
>
>Wir werden uns demnächs
Hallo Ralph,
> Ich suche nun eine Lösung wie ich beim Ausfall der FW,
> einen Web-Server am schnellsten zur FW zu machen. Ohne großartig bzw.
> nichts umzukonfigieren. Es sollte natürlich möglichst wenig Zeit kosten.
>
schon mal was von fli4l gehört?
www.fli4l.org
Eine Diskette reicht - ist in
Hallo Liste,
Wir werden uns demnächst hier bei uns in der Firma 4 neue Rechner anschaffen
(1 FW und 3 Webserver). Die Rechner sind von der Ausstattung identisch bis
auf die FW die hat nen kleineren Prozessor und weniger Arbeitspeicher.
Ich suche nun eine Lösung wie ich beim Ausfall der FW, einen
On Tue, 13 Nov 2001 20:06:06 +0100, Jens Benecke <[EMAIL PROTECTED]>
wrote:
>On Mon, Nov 12, 2001 at 10:50:00PM +0100, Marc Haber wrote:
>> Die MX-Liste von AOL wurde IIRC vor einigen Monaten so gross, dass sie
>> nicht mehr in ein UDP-Paket hineinpassten. Schlagartig konnten
>> haufenweise Firewa
Hallo Ronald,
* Ronald Richter <[EMAIL PROTECTED]> [12-11-01 19:59]:
> Wer is' denn bitte IANA?!? IATA kenn ich ja noch! ;-)
Internet Assigned Number Authority
--
Diese Newsgroup simuliert die Biografie eines Menschen, der in der
Bronx, New York aufgewachsen ist. Der überlebt später alles, we
On Mon, 12 Nov 2001 20:05:17 +0100, Janto Trappe <[EMAIL PROTECTED]>
wrote:
>* Marc Haber <[EMAIL PROTECTED]> [12-11-01 10:21]:
>
>> >Brauchst Du nur fuer zone transfers.
>>
>> Wie sehen Nameserver-Antworten mit "grossen" Inhalten aus?
>
>Ich weiß nicht, treten die in der Praxis auf?
Die MX-List
Hallo Marc,
* Marc Haber <[EMAIL PROTECTED]> [12-11-01 10:21]:
> >Brauchst Du nur fuer zone transfers.
>
> Wie sehen Nameserver-Antworten mit "grossen" Inhalten aus?
Ich weiß nicht, treten die in der Praxis auf?
> Zone-Transfers sind beileibe nicht die einzige Anwendung für DNS over
> TCP.
W
Am 11.11.2001 16:55 schrieb(en) Alexander Weiss:
> Hi, Frank!
Moin
> Beim kurzen Überblättern ist mir nur aufgefallen, dass Du
> sämtliche IANA-Bereiche sperrst. Leider werden diese
> Bereiche z.B. von der Telekom z.T. intensiv genutzt,
> vielleicht hilft Dir das vielleicht...
Wer is' denn bit
On Sun, 11 Nov 2001 19:06:51 +0100, Janto Trappe <[EMAIL PROTECTED]>
wrote:
>* Frank Seifert <[EMAIL PROTECTED]> [11-11-01 16:41]:
>> ipchains -A input -i $ext_int -p tcp -s $DNS_1 53 -d $ip_adr $unpriv_ports -j ACCEPT
>> ipchains -A output -i $ext_int -p tcp -s $ip_adr $unpriv_ports -d $DNS_1 53
Am Sonntag, 11. November 2001 16:41 schrieb Frank Seifert:
> Hai,
>
> hab, da mal ne Frage warum funst das nicht
>
> frank
Also ich weiss zwar nicht was da alles nicht "funst", aber Du hast mindestens
einmal ipchains mit einem großen "I" geschrieben. Ansonsten müsstest Du
vielleicht mal eine ge
Hi, Frank!
* Frank Seifert <[EMAIL PROTECTED]> [01 16:41]:
> hab, da mal ne Frage warum funst das nicht
Das "funzt nicht" ist eine sehr allgemeine Aussage...
Was genau "funzt" denn nicht?
Beim kurzen Überblättern ist mir nur aufgefallen, dass Du
sämtliche IANA-Bereiche sperrst. Leider werden
##
#
#
#!/bin/sh
#
echo "Initialisiere die Firewall"
#
#einige
difinitionen---
#
ext_int="eth1"
EXTERNAL_INTERFACE="eth1"
#Schnittstelle zum Internet
#
int
> Hallo Matthias,
>
> * Matthias Wolle <[EMAIL PROTECTED]> [08-09-01 17:09]:
>
> > > Und das brauchst Du alles?
> > >
> > nö bin noch am rausschmeissen
>
> Wenn das Deine Firewall ist, wuerde ich mich aber mal damit beeilen.
> Von den genant
Hallo Matthias,
* Matthias Wolle <[EMAIL PROTECTED]> [08-09-01 17:09]:
> > Und das brauchst Du alles?
> >
> nö bin noch am rausschmeissen
Wenn das Deine Firewall ist, wuerde ich mich aber mal damit beeilen.
Von den genanten Diensten sollte eigentlich nur ssh laufen. (Wenn
och am rausschmeissen
blöd nur das vi und mc seit woody nicht mehr gehen
so dauert alles etwas länger
> > wobei von aussen nur ssh und auth (110) erreichbar ist,
> > laut firewall rules
>
> Wieso laut Firewall rules? Achja: telnet 179 geht obwohl es geblockt
> ist. Bist Du D
N)
> dhttpd445 root3u IPv4296 TCP *:www (LISTEN)
Und das brauchst Du alles?
> wobei von aussen nur ssh und auth (110) erreichbar ist,
> laut firewall rules
Wieso laut Firewall rules? Achja: telnet 179 geht obwohl es geblockt
ist. Bist Du Dir da wirklich siche
292 TCP *:ssh (LISTEN)
dhttpd445 root3u IPv4296 TCP *:www (LISTEN)
wobei von aussen nur ssh und auth (110) erreichbar ist,
laut firewall rules
>
> > System Debian woody kernel 2.2.18pre21
>
> Hat einige Sicherheistluecken! Warum nicht 2.2.19?
noch nicht gewusst!
Hallo Matthias,
* Matthias Wolle <[EMAIL PROTECTED]> [05-09-01 17:10]:
[...]
> Was hab ich mir eingefangen?
Was sagt
lsof -i TCP
netstat -plt
netstat -plan | grep LIST
?
> System Debian woody kernel 2.2.18pre21
Hat einige Sicherheistluecken! Warum nicht 2.2.19?
Janto
--
Ich habe die Taste
Hallo Matthias,
* Matthias Wolle <[EMAIL PROTECTED]> [05-09-01 18:45]:
> ich nochmal
> wir haben die Vermutung da ich über Kabelmodem ins Internet gehe, das das
> Kabelmodem den Port benutzt?
> Kann das sein?
Nein. Dein Kabelmodem kann nicht einfach einen Port auf Deinem
System oeffnen. Oder h
Hallo,
ich nochmal
wir haben die Vermutung da ich über Kabelmodem ins Internet gehe, das das
Kabelmodem den Port benutzt?
Kann das sein? Kennt sich jemand damit aus?
Das Kabelmodem ist fürs Internet beim traceroute nicht sichtbar nur als
???.???.???.???
von meiner seite aus ist es 10.0.0.1
nma
Hallo
Ich habe eben meinen Rechner übers Netz scannen lassen (Nmap und nessus) .
Wie sich herausstellte ist bei mir der Port 179 offen. Allerdings ist er
inzwischen explizit denyed.
$IPCHAINS -A input -s $ANY_IP -d $EXT_IP 179 -p tcp -i $EXT_IF -j DENY -l
Mein Kumpel bekommt troz dessen beim co
Moin Thomas!
Thomas Pfefferl schrieb am Mittwoch, den 01. August 2001:
> Wir haben in der Firma eine Firewall-1 von Checkpoint und ich schaffe es
> einfach nicht mit apt-get ins Internet zu kommen.
Was für eine Art von Firewall ist das (d.h. nicht Phantasie-Bezeichnung
dieser Firma)?
Hallo,
ich hab hier ein kleines Problem mit apt-get:
Ich will bei mir in der Firma Debian-Woody aufsetzen und hab deswegen
ein minimales Potato installiert. Nun dachte ich mir, ich könnte mit
apt-get das Upgrade machen, aber:
Wir haben in der Firma eine Firewall-1 von Checkpoint und ich
Moin Thomas!
Thomas Pfefferl schrieb am Mittwoch, den 01. August 2001:
> Wir haben in der Firma eine Firewall-1 von Checkpoint und ich schaffe es
> einfach nicht mit apt-get ins Internet zu kommen.
Was für eine Art von Firewall ist das (d.h. nicht Phantasie-Bezeichnung
dieser Firma)?
Hallo,
ich hab hier ein kleines Problem mit apt-get:
Ich will bei mir in der Firma Debian-Woody aufsetzen und hab deswegen
ein minimales Potato installiert. Nun dachte ich mir, ich könnte mit
apt-get das Upgrade machen, aber:
Wir haben in der Firma eine Firewall-1 von Checkpoint und ich
Robert Rakowicz <[EMAIL PROTECTED]> writes:
> Hallo,
>
> gibt es "firewall" als Netfilter Scripte für Debian oder muß ich mich
> doch demnächst selbst dran setzen ? Habe Potato r0
Was ist so schwer an:
5. Rustys wirklich schnelle Anleitung zum Paket
Hallo,
gibt es "firewall" als Netfilter Scripte für Debian oder muß ich mich
doch demnächst selbst dran setzen ? Habe Potato r0
Pozdrawiam/Gruß/Regards
Robert Rakowicz
--
Robert Rakowicz
E-Mail: [EMAIL PROTECTED]
URL:w
Robert Rakowicz <[EMAIL PROTECTED]> writes:
> Hallo,
>
> gibt es "firewall" als Netfilter Scripte für Debian oder muß ich mich
> doch demnächst selbst dran setzen ? Habe Potato r0
Was ist so schwer an:
5. Rustys wirklich schnelle Anleitung zum Paket
Hallo,
gibt es "firewall" als Netfilter Scripte für Debian oder muß ich mich
doch demnächst selbst dran setzen ? Habe Potato r0
Pozdrawiam/Gruß/Regards
Robert Rakowicz
--
Robert Rakowicz
E-Mail: [EMAIL PROTECTED]
URL:w
Hi,
wenn es Dir hilft ... Ich habe hier ein Proxy ( Squid ) was UserID und
Password verlangt. In meinem .profile habe ich dann folgendes
eingetragen:
export http_proxy=http://userID:[EMAIL PROTECTED]:ProxyPort/
Pozdrawiam/Gruß/Regards
Robert Rakowicz
--
Robert Rakowicz
E-Mail: [EMAIL PROTECTED
Hi,
wenn es Dir hilft ... Ich habe hier ein Proxy ( Squid ) was UserID und
Password verlangt. In meinem .profile habe ich dann folgendes
eingetragen:
export http_proxy=http://userID:[EMAIL PROTECTED]:ProxyPort/
Pozdrawiam/Gruß/Regards
Robert Rakowicz
--
Robert Rakowicz
E-Mail: [EMAIL PROTECTE
Hallo!
Kannst du deine Zeilenlaenge auf ein menschliches Mass (72 Zeichen)
beschraenken?
On Mon, Jun 25, 2001 at 02:00:26PM +0200, Benjamin Kohler wrote:
> Ich habe in meiner Firma folgendes Problem:
> Ich sitze hinter einer Firewall bei der man sich ueber username und
> password anme
s Feature
unserer Firewall (komerziell).
> Irgendwie wird es bestimmt möglich sein, und sei es daß man einen
> Filter mit netcat oder so zwischen apt und eure Firewall hängt.
Ich habe schon ueberlegt einen squid zu installieren und dem dann die
kommunikation mit der Firewall beizugringe
Hallo, Marko,
On Mon, Jun 25, 2001 at 12:14:31PM +0200, Marko Schulz wrote:
> On Mon, Jun 25, 2001 at 02:00:26PM +0200, Benjamin Kohler wrote:
> Du kannst aber doch sicherlich das Web benutzen ohne Dich für jede
> Seite neu zu authorisieren, oder? Apt kann doch auch http
Sicher gehts auch ueber htt
On Mon, Jun 25, 2001 at 02:00:26PM +0200, Benjamin Kohler wrote:
> Hallo zusammen,
> Ich habe in meiner Firma folgendes Problem: Ich sitze hinter einer
> Firewall bei der man sich ueber username und password anmelden muss.
> Wenn ich z.b. per ftp auf einn server will ergibt si
Am Montag, 25. Juni 2001 14:00 schrieb Benjamin Kohler:
> Hallo zusammen,
> Ich habe in meiner Firma folgendes Problem:
>
> Ich sitze hinter einer Firewall bei der man sich ueber username und
password anmelden muss. Wenn ich z.b. per ftp auf einn server will ergibt
sich folgendes:
&
Hallo zusammen,
Ich habe in meiner Firma folgendes Problem:
Ich sitze hinter einer Firewall bei der man sich ueber username und password
anmelden muss. Wenn ich z.b. per ftp auf einn server will ergibt sich folgendes:
::: ([EMAIL PROTECTED])-(~)-(ttyp2)-(08:38:02 05/28/01)
::: ftp
Hallo!
Kannst du deine Zeilenlaenge auf ein menschliches Mass (72 Zeichen)
beschraenken?
On Mon, Jun 25, 2001 at 02:00:26PM +0200, Benjamin Kohler wrote:
> Ich habe in meiner Firma folgendes Problem:
> Ich sitze hinter einer Firewall bei der man sich ueber username und
> password anme
es Feature unserer
Firewall (komerziell).
> Irgendwie wird es bestimmt möglich sein, und sei es daß man einen
> Filter mit netcat oder so zwischen apt und eure Firewall hängt.
Ich habe schon ueberlegt einen squid zu installieren und dem dann die kommunikation
mit der Firewall beizugringe
Hallo, Marko,
On Mon, Jun 25, 2001 at 12:14:31PM +0200, Marko Schulz wrote:
> On Mon, Jun 25, 2001 at 02:00:26PM +0200, Benjamin Kohler wrote:
> Du kannst aber doch sicherlich das Web benutzen ohne Dich für jede
> Seite neu zu authorisieren, oder? Apt kann doch auch http
Sicher gehts auch ueber ht
On Mon, Jun 25, 2001 at 02:00:26PM +0200, Benjamin Kohler wrote:
> Hallo zusammen,
> Ich habe in meiner Firma folgendes Problem: Ich sitze hinter einer
> Firewall bei der man sich ueber username und password anmelden muss.
> Wenn ich z.b. per ftp auf einn server will ergibt si
Am Montag, 25. Juni 2001 14:00 schrieb Benjamin Kohler:
> Hallo zusammen,
> Ich habe in meiner Firma folgendes Problem:
>
> Ich sitze hinter einer Firewall bei der man sich ueber username und
password anmelden muss. Wenn ich z.b. per ftp auf einn server will ergibt
sich folgendes
Hallo zusammen,
Ich habe in meiner Firma folgendes Problem:
Ich sitze hinter einer Firewall bei der man sich ueber username und password anmelden
muss. Wenn ich z.b. per ftp auf einn server will ergibt sich folgendes:
::: (kob@rock)-(~)-(ttyp2)-(08:38:02 05/28/01)
::: ftp ftp.openbsd.org
On [22-06-01 20:15], Gerhard Ditscher wrote:
> kann mir jemand einen Tipp geben wo ich eine Firewall-HOWTO finde die die
> Packet-Filterung mit IPCHAINS behandelt. Die ich bislang gefunden habe
> verwenden IPFWADM. Danke
/usr/doc/HOWTO/en-txt/IPCHAINS-HOWTO.txt.gz
www.linuxdoc.org
www.g
http://www.tecchannel.de/betriebssysteme/704/index.html
ganz nett.
mfg J. Volkmann
--
---
Um sich aus der Liste auszutragen schicken Sie bitte eine
E-Mail an [EMAIL PROTECTED] die im Subject
"unsubscribe " enthaelt.
Bei Problemen bitte ein
http://www.iks-jena.de/mitarb/lutz/usenet/Firewall.html
--
Ulrich Wiederhold
Clarenbachstraße 1
50931 Köln
phone +49-221-2766619
--
---
Um sich aus der Liste auszutragen schicken Sie bitte eine
E-Mail an [EMAIL PROTECTED] die im Subject
"un
Hallo *,
kann mir jemand einen Tipp geben wo ich eine Firewall-HOWTO finde die die
Packet-Filterung mit IPCHAINS behandelt. Die ich bislang gefunden habe
verwenden IPFWADM. Danke
Gruß
Gerhard
--
---
|Gerhard Ditscher| Germany
http://www.tecchannel.de/betriebssysteme/704/index.html
ganz nett.
mfg J. Volkmann
--
---
Um sich aus der Liste auszutragen schicken Sie bitte eine
E-Mail an [EMAIL PROTECTED] die im Subject
"unsubscribe " enthaelt.
Bei Problemen bitte ei
http://www.iks-jena.de/mitarb/lutz/usenet/Firewall.html
--
Ulrich Wiederhold
Clarenbachstraße 1
50931 Köln
phone +49-221-2766619
--
---
Um sich aus der Liste auszutragen schicken Sie bitte eine
E-Mail an [EMAIL PROTECTED] die im Subject
"u
Hallo *,
kann mir jemand einen Tipp geben wo ich eine Firewall-HOWTO finde die die
Packet-Filterung mit IPCHAINS behandelt. Die ich bislang gefunden habe
verwenden IPFWADM. Danke
Gruß
Gerhard
--
---
|Gerhard Ditscher| Germany
Hallo Arne,
On [06-06-01 21:31], Arne Braun wrote:
> immer noch. Bei Versuchen mit Scripten aus dem
> Internet habe ich meist noch nicht mal eine
> Verbindung aufbauen können und habe die ports
> deshalb probeweise freigegeben .
Du solltest nicht irgendwelche Scripte aus dem Internet nehmen
sond
Danke Janto ,habe die ports gesperrt und es geht
immer noch. Bei Versuchen mit Scripten aus dem
Internet habe ich meist noch nicht mal eine
Verbindung aufbauen können und habe die ports
deshalb probeweise freigegeben .
MfG Arne
--
---
Um s
Hallo Arne,
On [06-06-01 21:31], Arne Braun wrote:
> immer noch. Bei Versuchen mit Scripten aus dem
> Internet habe ich meist noch nicht mal eine
> Verbindung aufbauen können und habe die ports
> deshalb probeweise freigegeben .
Du solltest nicht irgendwelche Scripte aus dem Internet nehmen
son
Danke Janto ,habe die ports gesperrt und es geht
immer noch. Bei Versuchen mit Scripten aus dem
Internet habe ich meist noch nicht mal eine
Verbindung aufbauen können und habe die ports
deshalb probeweise freigegeben .
MfG Arne
--
---
Um
Hallo Arne,
On [05-06-01 21:24], Arne Braun wrote:
> Der Rechner hat kein Netzwerk und wird nur zum
^
Damit sind die Vorraussetzungen fuer eine sichere Firewall optimal!
> # flush tables
> /sbin/iptables -F
> /sbin/iptables -F INPUT
> /sbin/ipt
Hallo Liste , habe hier meine Firewall und bitte um
Kommentare.
Der Rechner hat kein Netzwerk und wird nur zum
surfen und emailen mit dem Internet verbunden.
#!/bin/sh
# firewall.rules - created by levy.pl on Mon May 28 19:38:33 2001
# this is a -skeleton- ruleset-- adapt as needed.
#modified
Hallo Arne,
On [05-06-01 21:24], Arne Braun wrote:
> Der Rechner hat kein Netzwerk und wird nur zum
^
Damit sind die Vorraussetzungen fuer eine sichere Firewall optimal!
> # flush tables
> /sbin/iptables -F
> /sbin/iptables -F INPUT
> /sbin/ipt
Hallo Liste , habe hier meine Firewall und bitte um
Kommentare.
Der Rechner hat kein Netzwerk und wird nur zum
surfen und emailen mit dem Internet verbunden.
#!/bin/sh
# firewall.rules - created by levy.pl on Mon May 28 19:38:33 2001
# this is a -skeleton- ruleset-- adapt as needed.
#modified
Hallo Stefan,
On [22-05-01 09:42], Stefan Nobis wrote:
> [...] Lass doch einfach mal die
> Desitination weg, es werden ja eh nur Pakete vom passenden Interface
> betrachtet und wenn die an unsinnig IPs gerichtet sind, dann schmeisst dein
> IP-Stack die schon früh genug weg.
Ja, ist das so? Werde
Hallo Stefan,
On [22-05-01 09:42], Stefan Nobis wrote:
> [...] Lass doch einfach mal die
> Desitination weg, es werden ja eh nur Pakete vom passenden Interface
> betrachtet und wenn die an unsinnig IPs gerichtet sind, dann schmeisst dein
> IP-Stack die schon früh genug weg.
Ja, ist das so? Werd
Hallo Christian!
Christian Schmidt schrieb am Dienstag, 22. Mai 2001:
> On Tue, May 22, 2001 at 10:55:43AM +0200, Harald Witt wrote:
>
> Bitte den Vorredner leben lassen...;-)
Boah, ...nutzt Du schon Voicemail? ;-)
...aber wir wissen schon, was Du zum Ausdruck bringen möchtest.
Grundsätzlich h
Hallo Christian
> Ähh.. Sorry.
> Natürlich übernimmt mein Rechner auch das Routing & Masquerading
> für meinen
> Mac...
> Aber wie schon geschrieben: Ich habe jetzt das Paket ipmasq installiert,
> welches meinem ersten Eindruck nach recht restriktive ipchains-Regeln
> aufsetzt, und nun werde ich e
On Tue, May 22, 2001 at 11:11:56AM +0200, Harald Witt wrote:
> Dtefan schrieb:
> > IIRC prüft ipchains die Pakete *vor* dem de-masquerading, d.h. als Ziel-IP
> > steht da immer noch die dyn. zugordnete IP. Lass doch einfach mal die
>
> Ich glaube Christian hat gar nichts von einem Router mit Maqu
Hallo Stafan
> > for NS in `/usr/local/bin/resolv-list`;do
> > $IPCHAINS -A input -s $NS 53 -d $LOCALIP 1024: -i $ISDN \
> > -p udp -j ACCEPT
> > $IPCHAINS -A input -s $NS 53 -d $LOCALIP 1024: -i $ISDN \
> > -p tcp -j ACCEPT
> > done
>
> IIRC prüft ipchains die Pakete *vor* dem de-masquerading, d.h
On Tue, May 22, 2001 at 10:55:43AM +0200, Harald Witt wrote:
Bitte den Vorredner leben lassen...;-)
> Christian Schmidt schrieb:
> > for NS in `/usr/local/bin/resolv-list`;do
> > $IPCHAINS -A input -s $NS 53 -d $LOCALIP 1024: -i $ISDN \
> > -p udp -j ACCEPT
> > $IPCHAINS -A input -s $NS 53 -d $LO
> for NS in `/usr/local/bin/resolv-list`;do
> $IPCHAINS -A input -s $NS 53 -d $LOCALIP 1024: -i $ISDN \
> -p udp -j ACCEPT
> $IPCHAINS -A input -s $NS 53 -d $LOCALIP 1024: -i $ISDN \
> -p tcp -j ACCEPT
> done
Die Regel heisst:
Alles was vom DNS-Port kommt (TCP und UDP) lass durch die input-Chain a
Hallo Christian!
Christian Schmidt schrieb am Dienstag, 22. Mai 2001:
> On Tue, May 22, 2001 at 10:55:43AM +0200, Harald Witt wrote:
>
> Bitte den Vorredner leben lassen...;-)
Boah, ...nutzt Du schon Voicemail? ;-)
...aber wir wissen schon, was Du zum Ausdruck bringen möchtest.
Grundsätzlich
Christian Schmidt <[EMAIL PROTECTED]> writes:
> for NS in `/usr/local/bin/resolv-list`;do
> $IPCHAINS -A input -s $NS 53 -d $LOCALIP 1024: -i $ISDN \
> -p udp -j ACCEPT
> $IPCHAINS -A input -s $NS 53 -d $LOCALIP 1024: -i $ISDN \
> -p tcp -j ACCEPT
> done
IIRC prüft ipchains die Pakete *vor* dem d
Hallo Christian
> Ähh.. Sorry.
> Natürlich übernimmt mein Rechner auch das Routing & Masquerading
> für meinen
> Mac...
> Aber wie schon geschrieben: Ich habe jetzt das Paket ipmasq installiert,
> welches meinem ersten Eindruck nach recht restriktive ipchains-Regeln
> aufsetzt, und nun werde ich
On Tue, May 22, 2001 at 11:11:56AM +0200, Harald Witt wrote:
> Dtefan schrieb:
> > IIRC prüft ipchains die Pakete *vor* dem de-masquerading, d.h. als Ziel-IP
> > steht da immer noch die dyn. zugordnete IP. Lass doch einfach mal die
>
> Ich glaube Christian hat gar nichts von einem Router mit Maq
Hallo Stafan
> > for NS in `/usr/local/bin/resolv-list`;do
> > $IPCHAINS -A input -s $NS 53 -d $LOCALIP 1024: -i $ISDN \
> > -p udp -j ACCEPT
> > $IPCHAINS -A input -s $NS 53 -d $LOCALIP 1024: -i $ISDN \
> > -p tcp -j ACCEPT
> > done
>
> IIRC prüft ipchains die Pakete *vor* dem de-masquerading, d.
On Tue, May 22, 2001 at 10:55:43AM +0200, Harald Witt wrote:
Bitte den Vorredner leben lassen...;-)
> Christian Schmidt schrieb:
> > for NS in `/usr/local/bin/resolv-list`;do
> > $IPCHAINS -A input -s $NS 53 -d $LOCALIP 1024: -i $ISDN \
> > -p udp -j ACCEPT
> > $IPCHAINS -A input -s $NS 53 -d $L
> for NS in `/usr/local/bin/resolv-list`;do
> $IPCHAINS -A input -s $NS 53 -d $LOCALIP 1024: -i $ISDN \
> -p udp -j ACCEPT
> $IPCHAINS -A input -s $NS 53 -d $LOCALIP 1024: -i $ISDN \
> -p tcp -j ACCEPT
> done
Die Regel heisst:
Alles was vom DNS-Port kommt (TCP und UDP) lass durch die input-Chain
Christian Schmidt <[EMAIL PROTECTED]> writes:
> for NS in `/usr/local/bin/resolv-list`;do
> $IPCHAINS -A input -s $NS 53 -d $LOCALIP 1024: -i $ISDN \
> -p udp -j ACCEPT
> $IPCHAINS -A input -s $NS 53 -d $LOCALIP 1024: -i $ISDN \
> -p tcp -j ACCEPT
> done
IIRC prüft ipchains die Pakete *vor* dem
HAINS -A input -s $NS 53 -d $LOCALIP 1024: -i $ISDN \
> > -p tcp -j ACCEPT
> > done
> >
> Ergänze diese Regeln mal um ein -l und setze die Default-Policy für input
> auf ACCEPT und setze am Ende deines Firewall-Skriptes mal
>
> ipchains -A input -d $LOCALIP -i $ISDN -j AC
On Mon, May 21, 2001 at 07:26:57PM +0200, Christian Schmidt wrote:
> for NS in `/usr/local/bin/resolv-list`;do
> $IPCHAINS -A input -s $NS 53 -d $LOCALIP 1024: -i $ISDN \
> -p udp -j ACCEPT
> $IPCHAINS -A input -s $NS 53 -d $LOCALIP 1024: -i $ISDN \
> -p tcp -j ACCEPT
> done
Hm. TCP brauchst Du ni
On Mon, May 21, 2001 at 07:26:57PM +0200, Christian Schmidt wrote:
> Hallo miteinander,
Hi,
> Dabei wollte ich gerne nach dem Prinzip "alles, was nicht erlaubt ist,
> ist verboten" fahren,
Gut!
> for NS in `/usr/local/bin/resolv-list`;do
> $IPCHAINS -A input -s $NS 53 -d $LOCALIP 1024: -i $ISD
* Christian Schmidt <[EMAIL PROTECTED]> [010521 19:26]:
Hallo Christian,
nur so als Tipp:
http://www2.little-idiot.de/firewall/
Ich habe das mit iptables gemacht, und zwar so, daß alle von außen
kommenden Connections abgelehnt werden, alle von innen kommenden erlaubt
sind.
D.h. da die DNS-A
$LOCALIP 1024: -i $ISDN \
> -p udp -j ACCEPT
> $IPCHAINS -A input -s $NS 53 -d $LOCALIP 1024: -i $ISDN \
> -p tcp -j ACCEPT
> done
>
Ergänze diese Regeln mal um ein -l und setze die Default-Policy für input
auf ACCEPT und setze am Ende deines Firewall-Skriptes mal
ipchains -A input
Hallo miteinander,
momentan versuche ich, meinen Server mit ipchains nach außen hin ein
wenig abzudichten.
Dabei wollte ich gerne nach dem Prinzip "alles, was nicht erlaubt ist,
ist verboten" fahren, sprich: Die Default Policy für input steht auf
DENY, und ich öffne dann die Ports für die benöti
HAINS -A input -s $NS 53 -d $LOCALIP 1024: -i $ISDN \
> > -p tcp -j ACCEPT
> > done
> >
> Ergänze diese Regeln mal um ein -l und setze die Default-Policy für input
> auf ACCEPT und setze am Ende deines Firewall-Skriptes mal
>
> ipchains -A input -d $LOCALIP -i $ISD
On Mon, May 21, 2001 at 07:26:57PM +0200, Christian Schmidt wrote:
> for NS in `/usr/local/bin/resolv-list`;do
> $IPCHAINS -A input -s $NS 53 -d $LOCALIP 1024: -i $ISDN \
> -p udp -j ACCEPT
> $IPCHAINS -A input -s $NS 53 -d $LOCALIP 1024: -i $ISDN \
> -p tcp -j ACCEPT
> done
Hm. TCP brauchst Du n
On Mon, May 21, 2001 at 07:26:57PM +0200, Christian Schmidt wrote:
> Hallo miteinander,
Hi,
> Dabei wollte ich gerne nach dem Prinzip "alles, was nicht erlaubt ist,
> ist verboten" fahren,
Gut!
> for NS in `/usr/local/bin/resolv-list`;do
> $IPCHAINS -A input -s $NS 53 -d $LOCALIP 1024: -i $IS
* Christian Schmidt <[EMAIL PROTECTED]> [010521 19:26]:
Hallo Christian,
nur so als Tipp:
http://www2.little-idiot.de/firewall/
Ich habe das mit iptables gemacht, und zwar so, daß alle von außen
kommenden Connections abgelehnt werden, alle von innen kommenden erlaubt
sind.
D.h. da d
$LOCALIP 1024: -i $ISDN \
> -p udp -j ACCEPT
> $IPCHAINS -A input -s $NS 53 -d $LOCALIP 1024: -i $ISDN \
> -p tcp -j ACCEPT
> done
>
Ergänze diese Regeln mal um ein -l und setze die Default-Policy für input
auf ACCEPT und setze am Ende deines Firewall-Skriptes mal
ipchains -A input
1 - 100 von 305 matches
Mail list logo
