Hallo Steffen, Steffen Dettmer schrieb:
* Carsten Meyer wrote on Tue, Mar 28, 2000 at 22:46 +0200:
:output ACCEPT -A input -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 -i eth0 -j ACCEPT
-s 0/0 sollte auch gehen, find ich aber besser lesbar.
Das macht das ipchains-save Script so.
-A input -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 -i lo -j ACCEPT -A input -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 -i ippp0 -p 6 \ -j ACCEPT ! -y -A input -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 -i ippp0 -p ! 6 \ -j ACCEPT
Also, Du möchtest bei tcp (kannst Du nicht -p tcp hinschreiben,
.o.
spart ein cat /etc/protocols :)), daß keine Verbindungen aufgebaut werden können? Alle anderen IP Protokolle wie z.B. udp (was machst Du da eigentlich noch alles?) dürfen durch... Ist das so gewollt?! Eigentlich kann man doch jetzt durch ippp0 keine Verbindungen aufbauen, oder sehe ich was nicht?
Nuja, ippp laeuft auf dial-on-demand (defaultroute liegt drauf). Ausserdem laeuft ein Proxy (Squid) und ein forwarding DNS. Fuer Mails ist ein lokaler POP3-Server und fetchmail zustaendig.
Aaah! Das ist UDP, nehme ich an ..? Ungewöhnlich, aber ...
Ja, und alle anderen IP Protokolle: ICMP, GGP und wer weiß was es da noch gibt... Ja, IPSec noch...
Da bin ich ueberfragt - deswegen auch die Mail hier.
Alles außer surfen! Dazu fehlt nämlich die Masquerading-Regel ;-)
Ja, und erlaubter Verbindungsaufbau bei ippp0 (Sonst funktionieren ja keine Proxies)
Tut alles. Was meinst du wie ich hier surfe.
Ah jo -- ich bin auch erstmal irritiert :-)
Ah jo -- dito :-)
(big grins)
Ich handhabe alles ein bißchen *g* restriktiver, aber nach ein paar Bierchen sind alle Firewalls schön!
:) Pah - cooler Spruch :)
Du läßt alles per UDP zu. Mich macht so etwas nervös.
Na ja, die TCP Regel gefällt mir persönlich auch nicht so :)
Nun, es sind halt alle TCP's erlaubt, ausser denen, die eine Verbindung aufbauen wollen (SYN). Brauchts da noch weitere Regeln ?
oki,
Steffen
So long Petric --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com