On Friday 04 June 2004 08:00, peter grotz wrote:
[...]
Das und
[...]
probier mal FW_SERVICES_EXT_TCP="http ssh 137:139 445"
hat's gebracht, danke. Jetzt funktioniert es. [...]
supi, und so ist dem sasser tür und tor geöffnet (445); nur gut, daß dort nur win98 werkelt....
Hast Du seine Netztopologie noch im Kopf? AFAIR hat er doch 'nen DSL-Router mit 4 Ports, an dem _beide_ Rechner hängen. Wenn auf seinem Router keine Ports geblockt werden, dann kommt der Sasser _immer_ auf den Win-Rechner, egal was auf der Linux Kiste rennt. Die FW2 hat ihm doch nur den Zugriff _intern_ von Win auf Samba/Linux verwehrt. IMO sollte er _dringend_ den Router so konfigurieren, das alle Verbidungsanfragen von aussen geblockt werden. Das kann nach meinem Wissen eigentlich jeder halbwegs brauchbare DSL-Router. (Nachdem ich das gemacht hatte (DLINK-Router), ist meine Firewall auf dem Linux-Rechner so gut wie arbeitslos geworden, da fast alles bereits am Router scheitert).
Warum hast du eigentlich eine Firewall installiert?
Öhm, ja, die Frage habe ich befürchtet. Einen echten Grund dafür gibt es nicht. Der Router macht zwar nur NAT (hat kein Paketfilter), das sollte aber wohl reichen.
Das macht den Angriff auf das interne LAN zumindest schwerer. Aber kann der Router denn nicht dieses "Verbindungen von aussen blocken"?
Nun, die SuSEfw2 läuft weil sie da ist (default=an) und weil ich noch relativer Linux-Neuling bin, ich will sowas auch mal in Aktion sehen und mit rumspielen. Also nur als Lerngründen. Wirklich nötig ist das Teil wohl nicht, da hast du recht.
Firewall möchte ich sowas in dem Fall nicht nennen!
Da hast Du unabhängig von allem anderen natürlich Recht. Andreas