* Petric Frank wrote on Sat, Apr 01, 2000 at 22:51 +0100:
Wie macht man IPSec zu ?
Weiß nicht, hab nur TCP, UDP und ICMP Regeln, der Rest ist damit per default verboten.
Meine Zielrichtung war ein Regelsatz fuer einen Internet-Benutzer und nicht fuer einen Provider (Services fuer Internet bereitstellen). Da muesste es doch reichen alle Arten von Verbindungsaufbauten aus dem Internet zu blockieren, oder ? Was fehlt dazu noch an Regeln ? Wohlgemerkt, als I-Net Benutzer will ich dann aber mit moeglichst wenigen Einschraenkungen herumschlagen muessen, aber meine System soll trotzden sicher sein.
Genau, dann mach ne Masquerading Regel, tcp nur ausgehend aufbauend erlaubt, ICMP und UDP komplett erlaubt, output offen. UDP erlaubst Du "domain" und gut ist. ICMP eingehend akzeptierst Du nur, wenn nicht fragmentiert. Aber das ist schon fast paranoia :) Wenn Du nicht's fürs Internet bereitstellst, ist das mit der Firewall nicht so ein Problem. Außerdem kein "echtes" Routing, macht's auch einfacher. Was von Deinem Router intern nicht gebraucht wird, machst Du aus (sicher ist sicher. z.b. telnet abschalten). TCP Wrapper würde ich trozdem konfigurieren, falls die Firewall mal ne Macke hat. oki, Steffen -- Dieses Schreiben wurde maschinell erstellt, es trägt daher weder Unterschrift noch Siegel. --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com