Am Mittwoch, 7. April 2004 21:53 schrieb Andreas Janssen:
> Server? Hast Du (falls Du ftp benutzt) daran gedacht, daß ftp zwei
> Ports verwendet, bei passivem ftp typischerweise Port 21 und einen
> hohen Port, bei aktivem ftp Port 21 und 20?
gibts dafür nicht das modul ip_conntrack_ftp ?
--
Gru
On 08.Apr 2004 - 00:50:00, Dirk Salva wrote:
> Hallo Andreas,
>
>
> > HTTP, eine fuer FTP, SSH, POP, SMTP ... Wie gesagt OUTPUT bestimmt
> > welche der von den Programmen auf deinem Rechner generierten Paketen
> > nach draussen duerfen. Wobei du bei Passivem FTP wieder ein Problem
> > hast da dab
Hallo Andreas,
> HTTP, eine fuer FTP, SSH, POP, SMTP ... Wie gesagt OUTPUT bestimmt
> welche der von den Programmen auf deinem Rechner generierten Paketen
> nach draussen duerfen. Wobei du bei Passivem FTP wieder ein Problem
> hast da dabei ja dein Client von einem Port > 1024 auf einen zufaellig
Hallo
Zoli (<[EMAIL PROTECTED]>) wrote:
> "Andreas Pakulat" <[EMAIL PROTECTED]> schrieb
> On 07.Apr 2004 - 22:16:39, Zoli wrote:
>
>> -A OUTPUT -p icmp -m icmp --icmp-type 8 -j ACCEPT
>> -A OUTPUT -p icmp -m icmp --icmp-type 0 -j ACCEPT
>> -A OUTPUT -p udp -m udp --dport 53 -j ACCEPT
>> -A OUTPUT
Andreas Pakulat wrote:
On 07.Apr 2004 - 22:41:43, Zoli wrote:
Hallo!
[...]
Bin mir mit dem --sport 1024: nicht sicher, ich wuerde da noch 65535
angeben, aber im Prinzip ja, du musst natuerlich fuer jeden Dienst den
deine Programme nutzen ne entsprechende Regel einbauen, also eine fuer
HTTP, ein
On 07.Apr 2004 - 22:41:43, Zoli wrote:
> Hallo!
>
> Bitte hab Verständnis bin gerade dabei mir das zu Verinnerlichen.:)
Kein Problem, hab ja auch mal angefangen. BTW: ToFu ist hier
nicht gerade beliebt (Text oben Full Quote unten).
> müsste dann das ungefähr so aussehen
> bsp: iptables -A OUTPUT
Hallo!
Bitte hab Verständnis bin gerade dabei mir das zu Verinnerlichen.:)
müsste dann das ungefähr so aussehen
bsp: iptables -A OUTPUT -p TCP --sport 1024: --dport 80 -j ACCEPT
sehe ich das richtig so?
Aber was sollte ich noch ergänzen damit apt-get auch geht?
Grüsse
"Andreas Pakulat" <[EMAIL
On 07.Apr 2004 - 22:16:39, Zoli wrote:
> Grüsse
> -A OUTPUT -p icmp -m icmp --icmp-type 8 -j ACCEPT
> -A OUTPUT -p icmp -m icmp --icmp-type 0 -j ACCEPT
> -A OUTPUT -p udp -m udp --dport 53 -j ACCEPT
> -A OUTPUT -p tcp -m tcp --sport 80 -j ACCEPT
> -A OUTPUT -p tcp -m tcp --sport 22 -j ACCEPT
> -A O
Grüsse
"Andreas Janssen" <[EMAIL PROTECTED]> schrieb im Newsbeitrag
news:c51m72
>Welches Protokoll wird denn überhaupt verwendet? Und was meinst Du mit
>"offen"? Erlaubst Du nur Zugriffe auf die entsprechenden Ports der
>Server?
Ja, ich biete Zugriff auf diese Ports.(www,gelegentlich ftp und ssh)
Hallo
Zoli (<[EMAIL PROTECTED]>) wrote:
> Bin gerade dabei iptables zurechtzubiegen und es klappt soweit.
> Leider geht apt-get update nicht durch, nur wenn ich ein
> /etc/init.d/iptables clear mache.
>
> Meine iptables ist noch recht übersichtlich. Offen ist nur ssh,ftp und
> web sonst nichts g
Hallo!
Bin gerade dabei iptables zurechtzubiegen und es klappt soweit.
Leider geht apt-get update nicht durch, nur wenn ich ein
/etc/init.d/iptables clear mache.
Meine iptables ist noch recht übersichtlich. Offen ist nur ssh,ftp und web
sonst nichts grossartiges.
Hatt jemand eine Idee woran es l
11 matches
Mail list logo
