Am Freitag, 25. April 2003 10:19 schrieb Heiner Gewiehs:
Am Donnerstag, 24. April 2003 15:21 schrieb Martin Borchert:
NACK, was du wirklich willst, ist dir die Optionen "interfaces" und "bind interfaces only" von Samba ansehen. in der smb.conf fand ich nur folgenden Eintrag, von "bind interfaces only" nicht zu sehen: ; interfaces = 192.168.1.1/255.255.255.0
meine Netzwerkkarten haben folgende IP eth0 = LAN = 192.168.1.2 eth1 = DSL = 192.168.2.1
Eth1 interessiert nicht. Wichtig ist ppp0. Das ist bei t-dsl das wirkliche externe Interface. Mal abgesehen davon kann man samba auch direkt die devices mitgeben, auf denen es lauschen soll. Finde ich persönlich übersichtlicher: interfaces = eth0 lo bind interfaces only = yes
# Listen: Allows you to bind Apache to specific IP addresses and/or # ports, in addition to the default. See also the <VirtualHost> # directive. # #Listen 3000 #Listen 12.34.56.78:80 Das wäre dann der Punkt aus der httpd.conf? Ich müsste also hier festlegen, dass er nur nach innen lauscht? also: "Listen 192.168.1.2:80" ?
Nicht ganz. Wichtig ist das "in addition to the default". Laut http://httpd.apache.org/docs/bind.html solltest du "bind" benutzen. Und unter Umständen musst du auch noch 127.0.0.1 hinzufügen.
Shields up hat die Ports gescannt und folgende geöffnet 80 HTTP OPEN! Brauchst du den nach außen? Wenn nicht, abschalten. Nee, nach außen brauch ich den eigentlich noch nicht! Nach innen wegen PHP4 und MySQL. reicht hier eine IPtables Regel? iptables -A INPUT -i eth0 -p tcp --dport 80 -j REJECT oder wie Kristian empfahl, 3:10 an REJECT anhängen entsprechend auch für Port 139?
Brauchst du nicht. Wenn auf einem Port kein Dienst lauscht, schickt dein Linux das entsprechende icmp-Paket. Martin -- when in danger or in doubt, run in circles, scream and shout! pgp-key: via wwwkeys.de.pgp.net, key id is 0x21eec9b0