Off-Topic > OT Diskussionen

Nicht ganz OT, aber trotzdem hier gefragt:

<< < (4/5) > >>

Sparky:
>(macht grad einen crashkurs in Firewalling...)<
...da hat sich schon so mancher die Finger verbrannt.;D ;D

SmellyCat:
/etc/services und "ipchains" ist Dein Freund *g*

Wie wärs gleich mit nem "Honey Net" - hätte was ;D

> Firewall eine _zweite_ Box hinstellen muß?
nein, alle per ipchains dicht machen, alles killen in services was nicht genutzt wird. Danach einen accept für das interne LAN mit ipchains mit dem was gebraucht wird, z. B. nfs

bye

Mats

SmellyCat:
Hmm,

gar nicht gut, ich mach's nicht öffentlich aber ich habe einige bösartige Exploits gefunden... ist also doch nicht gar so harmlos.

bye

Mats

Jerry:


--- Zitat ---
/etc/services und "ipchains" ist Dein Freund *g*

--- Ende Zitat ---


Ist's nicht. ipchains rennt nach allem, was ich finden konnte, nur auf Linux und macht auch nix anderes als ipfilter für Solaris. Egal wie ich ipf einstelle, die Zugriffe direkt auf die Kiste gehen durch, alles auf das Netz dahinter wird brav geblockt wie konfiguriert. Ich mach wohl irgenwas falsch...

Egal, hab erst mal services gekillt... trotzdem wird die Zahl der offenen Ports eher steigen, und z.T. soll das sogar so (z.B. kommen noch MySQL, Postgres und apache dazu...)

Trotzdem geht mir nicht auf, wie ich Zugriffe über das pppoe-Interface auf den Host blocken kann. Lt. config-Anleitung ist's kinderleicht, es zeigt bloss keinerlei Wirkung... (mehr als "block in on sppp0 all" kann ich ja nun wirklich nicht befehlen.... danach kann mein NAT-Netz nix mehr, die SUN weiterhin alles...)

*kratz?*

Gruss

Jerry

Sparky:
Wie wärs denn mal nach alter Windows-Manier mit einem Reboot ?

Navigation

[0] Themen-Index

[#] Nächste Seite

[*] Vorherige Sete