Am Thu, 15 Apr 2004 23:50:14 +0200 schrieb Weinzierl Stefan:
> Zoli wrote:
> [...]
>> Aber wenn ich
>> -A OUTPUT -p tcp -m tcp --dport 22 --sport 1024: -m state --state
> ^^
> falsch abgeschrieben? Oder falsche Regel...
>> RELATED,ESTABLISHED -j AC
On 25.Apr 2004 - 09:47:28, Harald Weidner wrote:
> Hallo,
>
> Andreas Pakulat <[EMAIL PROTECTED]>:
>
> >> Um die .rhosts Semantik von rlogin/rsh/rcp nachbilden zu können.
> >>
> >> Diese besagt, dass sich User unter gleichem Benutzernamen auf der
> >> Zielmaschine ohne Passwort einloggen können,
Am Sonntag, 25. April 2004 11:47 schrieb Harald Weidner:
> ihre Diplomarbeiten. Sie bestanden das Examen mit Auszeichnung und sind
> heute Politiker, Richter, Anwälte oder Aufsichtsräte.
Wenn Politiker so programmieren wie sie reden, dann will ich diesen Quellcode
nicht warten müssen. Wie soll i
Hallo,
Andreas Pakulat <[EMAIL PROTECTED]>:
>> Um die .rhosts Semantik von rlogin/rsh/rcp nachbilden zu können.
>>
>> Diese besagt, dass sich User unter gleichem Benutzernamen auf der
>> Zielmaschine ohne Passwort einloggen können, wenn die Zielmaschine der
>> Quellmaschine entsprechend vertraut
On 24.Apr 2004 - 22:03:43, Harald Weidner wrote:
> Hallo,
>
> Andreas Pakulat <[EMAIL PROTECTED]>:
>
> >> Im Übrigen gibt es durchaus SSH-Clients, die einen Sourceport < 1024
> >> verwenden, z.B. weil sie setuid root laufen.
> >
> >Mal aus Interesse: Aus welchem Grund laeuft ein ssh client setuid
Hallo,
Andreas Pakulat <[EMAIL PROTECTED]>:
>> Im Übrigen gibt es durchaus SSH-Clients, die einen Sourceport < 1024
>> verwenden, z.B. weil sie setuid root laufen.
>
>Mal aus Interesse: Aus welchem Grund laeuft ein ssh client setuid
>root?
Um die .rhosts Semantik von rlogin/rsh/rcp nachbilden zu
Andreas Pakulat schrieb:
>>Generell ist die Angabe
eines Sourceports in einer TCP-Regel fast immer sinnfrei.
Wieso dass? Wenn ich z.B. verhindern moechte das bestimmte Dienste
nach aussen angeboten werden ist der sport ja doch die einzig
sinnvolle Moeglichkeit bei tcp oder?
Nein, das wäre der --
On 23.Apr 2004 - 23:46:28, Harald Weidner wrote:
> Hallo,
> Im Übrigen gibt es durchaus SSH-Clients, die einen Sourceport < 1024
> verwenden, z.B. weil sie setuid root laufen.
Mal aus Interesse: Aus welchem Grund laeuft ein ssh client setuid
root? Und selbst dann denke ich wird der client eher nic
Hallo,
"Zoli" <[EMAIL PROTECTED]>:
>-A INPUT -p tcp -m tcp --dport 22 -j ACCEPT
[...]
>-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
[...]
>-A OUTPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
>Diese kombination funktioniert
>Aber wenn ich
>-A OUTPUT -p tcp -m tcp --dport 22 --spor
Zoli wrote:
[...]
Aber wenn ich
-A OUTPUT -p tcp -m tcp --dport 22 --sport 1024: -m state --state
^^
falsch abgeschrieben? Oder falsche Regel...
RELATED,ESTABLISHED -j ACCEPT
Stefan
--
Haeufig gestellte Fragen und Antworten (FAQ):
http://www.de.deb
Hallo!
Ich habe für ssh folgende Regel erstellt. Mir geht es eigentlich um den
OUTPUT Regel für ssh.
-A INPUT -p tcp -m tcp --dport 22 -j ACCEPT
-A INPUT -i ppp0 -m state --state INVALID,NEW -j DROP
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A OUTPUT -p tcp -m tcp --sport 1024:6553
11 matches
Mail list logo