On Mon, Aug 26, 2002 at 00:57:38 +0200, Roman Langolf wrote:
Meine Frage ist nun, soll ich bei der Firewall auch irgendwelche UDP:Dienste,Ports (wie z. B. domain) freigeben oder reicht's nur TCP=SSH also irgendein Port, Standard war das 22, AFAIK...?
Hierzu hast Du bereits Antworten. Gib Port 22 entsprechend frei.
Gibts da noch irgendwelche Hacken bei der Firewall was ich beachten soll?
Ja, die gibt es bei SSH. Die Clients bauen naemlich erstaunlicherweise keine Verbindungen mit Portnummern goresser gleich 1024 auf, sondern darunter, also ab 1023 abwaerts, es sei denn, man ruft den Client entsprechend auf, dass er nur unprivilegierte Ports in Anspruch nimmt. Das beachte bei Deinen Firewallregeln, sonst suchst Du moeglicherweise den Fehler vergebens. Gruss Peter Blancke -- Nachtwaechter ist der Wahnsinn, weil er wacht...