![](https://seccdn.libravatar.org/avatar/9890c32ecaad70b4b31f30a99efc933c.jpg?s=120&d=mm&r=g)
Markus Kuppe wrote:
Moin Moin!
Kann mir jemand eine gute Doku zu den ipchains Regeln nennen. Am besten in deutsch.
"Linux im Einsatz" dpunkt verlag ix edition DM 39,-
Oder kann mir jemand erklären, welche Regeln ich im ip-up Script setzen muss, um alle Dienste zu verbieten. Lediglich - squid/fetchmail - ping - sendmail - named
IP_FORWARD=no (/etc/rc.config) ist die beste Lösung, dann kommt man auch ohne ipchains aus, weil ohnehin nichts mehr geroutet wird, man kann aber zusätzlich trotzdem noch Firewall-Regeln aufsetzen. - Surfen über squid - Mail mit sendmail/fetchmail - DNS mit bind8 oder bind4 - ping geht nicht, wozu auch
sollen vom Router aus ins I-Net dürfen. Dazu soll noch Masquerading laufen, was aber auch nur
braucht man dann auch nicht mehr
-ftp
ftp-Download geht auch über squid
-ping
iehe oben
-Homebanking
weis ich nicht, geht vielleicht auch über squid
-Quake
weis ich auch nicht, funktioniert dann wahrscheinlich nur vom Server in dem die ISDN-Karte steckt, also doch Routing mit Masquerading und Firewall.
erlaubt.
Ich will so versuchen, die unerwünschten Einwalhlen zu unterbinden.
das geht auch anders, dazu müßte man aber die Konfiguration systematisch durchgehen und auch die Konfiguration evtl. vor- handener Windoze-Clients, bei Win98-Clients ist das allerdings schwierig. Häufige Fehler: - ISDN-Device bzw. Point-to-point-Partner liegen im selben Netz wie das lokale, an die Netzwerkarte angeschlossene Netz. - bei Samba wurde der Eintrag ŽinterfacesŽ in der /etc/smb.conf nicht auf die Netzwerkkarte gesetzt. - Sendmail wurde falsch konfiguriert. - lokal verwendete Rechnernamen können nicht aufgelöst werden, wird dann über DNS im Internet versucht. - usw. tcpdump kann einem den/die Übeltäter zeigen.
Danke Markus Kuppe
Frank --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com