* Tobias Kaefer wrote/schrieb:
> Was ist denn mit so netten Sachen ARP-Spoofing???
> als ipchains-Regel dann eben z.B.:
> $IPCHAINS -A input -i eth0 -s ! $localnet -j DENY
> $IPCHAINS -A input -i ! eth0 -s $localnet -j DENY
> $IPCHAINS -A input -i ! lo -s $localhost -j DENY
Na siehste, sowas ist doch schonmal hilfreich.
Ich hab leider ziemliche Probleme damit, den ganzen ipchains- und
iptables-Kram zu fressen. Solange es nur um diese input- und output-Chains
geht, klappt es grade noch, aber bei selbstdefinierten Chains ist spätestens
der Ofen aus.
Ist aber wahrscheinlich unterm Strich nur Gewöhnungssache.
> Es macht auch Sinn eine Firewall so
> einzustellen, dass irgendwelche Trojaner ihre
> liebe Mühe und Not haben nach "draussen"
> zu kommen (das ist in einem Netz mit
> Windoof-Rechner natürlich wichtiger).
Hmm, das ist mir irgendwie wurscht. :-]
Danke,
-martin
--
Quitters never win, winners never quit.
But those who never win and never quit are idiots.
---------------------------------------------------------------------------
PUG - Penguin User Group Wiesbaden - http://www.pug.org