Mailinglist Archive: opensuse-de (3855 mails)
| < Previous | Next > |
Re: Ports > 1024 für Spiele sicher betreiben, geht?
- From: "Alex Ascherl" <linux@xxxxxxxxxxxx>
- Date: Tue, 20 Jul 2004 12:21:45 +0200
- Message-id: <010201c46e43$5c4b27f0$1402a8c0@xxxxxxxxxxxx>
> On Tuesday 20 July 2004 11:51, Sven Gehr wrote:
> > Gibt es eine Möglichkeit diese Spiele zu erlauben und trotzdem kein
> > unnötiges Sicherheitsrisiko einzugehen? Besteht evtl. die Möglichkeit
> > dies Games über einen Proxy zu betreiben, ähnlich wie ICQ halbwegs
> > sicher betrieben wird?
Was spricht dagegen allen anderen per IPTABLES Zugriff auf die Highports
zu verweigern und NUR dem Junior per IP den Zugriff zu erlauben.
Dafür müsstest Du die SuSEFirewall um Dein Script erweitern.
Ich glaube am Ende der Datei kann man auf seine eigenen Scripte verweisen.
>
> Das Stichwort heißt "stateful filtering", d.h., Du brauchst überhaupt
> keine Verbindungsanfragen von außen zu erlauben sondern der Paketfilter
> merkt sich "Aha, hier wird eine Verbindung von intern aufgebaut - alle
> Pakete die im Rahmen dieser Verbindung wieder zurückkommen lasse ich
> rein". Wie das mit Linux (ipchains, iptables) geht, kann ich Dir leider
> nicht sagen, da ich ipf (NetBSD) verwende. Aber daß es geht, das weiß
> ich. ;-)
Da hat er recht, IPTABLES kann stateful filtering. :)
Gruß Alex
| < Previous | Next > |