Mailinglist Archive: opensuse-de (1347 mails)
| < Previous | Next > |
Firewallfrage
- From: "Lentes, Bernd" <bernd.lentes@xxxxxxxxxxxxxxxxxxxxx>
- Date: Wed, 17 Feb 2010 13:37:44 +0100
- Message-id: <15785B7E063D464C86DD482FCAE4EBA5D79241DCAB@xxxxxxxxxxxxxxx>
Hallo ML,
ich baue z. Zt eine Firewall mit iptables. Es geht darum, einen Rechner per ssh
für externe Projektpartner zugänglich zu machen. Diesen Rechner möchte ich per
iptables soweit zumachen, daß sich die externen nicht bei uns im Netz umgucken
können. Lediglich einige wenige Hosts mit dedizierten Ports sollen zugänglich
sein, alles andere im Netz wird geblockt. Da ich beim Blocken aber vorsichtig
bin (will mich ja selbst nicht irgendwo ausschließen), habe ich der passenden
Regel bisher als target nicht DROP, sondern LOG gegeben. Um zu sehen, ob da
eventl. noch was zu öffnen ist.
Dabei taucht immer wieder folgendes auf:
Feb 17 13:19:28 vm53200-9 kernel: HMGU_INT_OUTPUT IN= OUT=eth1
SRC=146.107.95.198 DST=146.107.135.80 LEN=60 TOS=0x00 PREC=0x00 TTL=64 ID=45328
PROTO=ICMP TYPE=0 CODE=0 ID=1024 SEQ=51147
Ich bin von dem Rechner 146.107.135.80 mit putty per ssh auf dem Rechner
146.107.95.198. Diese Zeile taucht ca. jede Minute 5x auf. Ist das wichtig ?
Wird da per ICMP regelmäßig geprüft, ob der andere Host noch da ist ?
Vielen Dank für alle Antworten.
Bernd
--
Bernd Lentes
Systemadministration
Institut für Entwicklungsgenetik
HelmholtzZentrum münchen
bernd.lentes@xxxxxxxxxxxxxxxxxxxxx
089 3187 1241
http://www.helmholtz-muenchen.de/idg
Success is the sum of small efforts, repeated day in and day out.
--
Um die Liste abzubestellen, schicken Sie eine Mail an:
opensuse-de+unsubscribe@xxxxxxxxxxxx
Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken
Sie eine Mail an: opensuse-de+help@xxxxxxxxxxxx
ich baue z. Zt eine Firewall mit iptables. Es geht darum, einen Rechner per ssh
für externe Projektpartner zugänglich zu machen. Diesen Rechner möchte ich per
iptables soweit zumachen, daß sich die externen nicht bei uns im Netz umgucken
können. Lediglich einige wenige Hosts mit dedizierten Ports sollen zugänglich
sein, alles andere im Netz wird geblockt. Da ich beim Blocken aber vorsichtig
bin (will mich ja selbst nicht irgendwo ausschließen), habe ich der passenden
Regel bisher als target nicht DROP, sondern LOG gegeben. Um zu sehen, ob da
eventl. noch was zu öffnen ist.
Dabei taucht immer wieder folgendes auf:
Feb 17 13:19:28 vm53200-9 kernel: HMGU_INT_OUTPUT IN= OUT=eth1
SRC=146.107.95.198 DST=146.107.135.80 LEN=60 TOS=0x00 PREC=0x00 TTL=64 ID=45328
PROTO=ICMP TYPE=0 CODE=0 ID=1024 SEQ=51147
Ich bin von dem Rechner 146.107.135.80 mit putty per ssh auf dem Rechner
146.107.95.198. Diese Zeile taucht ca. jede Minute 5x auf. Ist das wichtig ?
Wird da per ICMP regelmäßig geprüft, ob der andere Host noch da ist ?
Vielen Dank für alle Antworten.
Bernd
--
Bernd Lentes
Systemadministration
Institut für Entwicklungsgenetik
HelmholtzZentrum münchen
bernd.lentes@xxxxxxxxxxxxxxxxxxxxx
089 3187 1241
http://www.helmholtz-muenchen.de/idg
Success is the sum of small efforts, repeated day in and day out.
--
Um die Liste abzubestellen, schicken Sie eine Mail an:
opensuse-de+unsubscribe@xxxxxxxxxxxx
Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken
Sie eine Mail an: opensuse-de+help@xxxxxxxxxxxx
| < Previous | Next > |