On Tuesday 20 July 2004 11:51, Sven Gehr wrote:
Gibt es eine Möglichkeit diese Spiele zu erlauben und trotzdem kein unnötiges Sicherheitsrisiko einzugehen? Besteht evtl. die Möglichkeit dies Games über einen Proxy zu betreiben, ähnlich wie ICQ halbwegs sicher betrieben wird?
Was spricht dagegen allen anderen per IPTABLES Zugriff auf die Highports zu verweigern und NUR dem Junior per IP den Zugriff zu erlauben. Dafür müsstest Du die SuSEFirewall um Dein Script erweitern. Ich glaube am Ende der Datei kann man auf seine eigenen Scripte verweisen.
Das Stichwort heißt "stateful filtering", d.h., Du brauchst überhaupt keine Verbindungsanfragen von außen zu erlauben sondern der Paketfilter merkt sich "Aha, hier wird eine Verbindung von intern aufgebaut - alle Pakete die im Rahmen dieser Verbindung wieder zurückkommen lasse ich rein". Wie das mit Linux (ipchains, iptables) geht, kann ich Dir leider nicht sagen, da ich ipf (NetBSD) verwende. Aber daß es geht, das weiß ich. ;-)
Da hat er recht, IPTABLES kann stateful filtering. :) Gruß Alex