Mailinglist Archive: opensuse-de (4451 mails)
| < Previous | Next > |
Re: ipchains konfiguration OK?
- From: heiko.degenhardt@xxxxxxxxxxxxxxxxxxxx (Heiko Degenhardt)
- Date: Wed Apr 26 11:25:53 2000
- Message-id: <3906D241.74C0BDA2@xxxxxxxxxxxxxxxxxxxx>
Ingo Holewczuk wrote:
...Ich meine z.B. folgendes (aus Deiner Config):
Meinst du damit das man bei ftp, ssh etc auch das ACK-Bit sperren soll?
Ansonsten gehe ich davon aus das mit -P input DENY alle Ports gesperrt
und somit auch die Packete die das ACK-Bit gesetzt haben nicht
durchkommen.
...
#http
...
ipchains -A input --dport 80 -p tcp -j ACCEPT
...
Damit akzeptierst Du alle Pakete von ueberall nach
ueberall Port 80/tcp.
(Davon abgesehen, dass Du besser das Interface und die
Quell- und Ziel-IPs mit angeben solltest):
Wenn Du keinen Webserver hast, haben Pakete, die das ACK-Bit
tragen, nichts an Deinem Server Port 80/tcp zu suchen.
Wenn Du einen hast, dann musst Du die Ports entsprechend
freischalten.
Ich habe z.B. sowas wie
$IPCHAINS -A input -p tcp -y -s 0/0 -d $WWWIP ! 80 -l -j DENY
auf meinem Web-Server.
Rgds.
Heiko.
--
Nuetzliche Samba-Doku online:
http://de.samba.org/samba/docs/
---------------------------------------------------------------------
To unsubscribe, e-mail: suse-linux-unsubscribe@xxxxxxxx
For additional commands, e-mail: suse-linux-help@xxxxxxxx
| < Previous | Next > |