On Thu, Nov 26, 1998 at 10:29:15AM +0100, Matthias Strack wrote:
Jetzt mal als verständnisfrage weil mir das nicht so klar ist. Ich benutze das C Netz 192.168.0.0 intern, das ich ja auch in die "Localnets" Section eintragen muss. Aber da das ppp0 Device ja eine IP aus einem anderen Class C Netz bekommt, nämlich aus dem 194.117.255.0, treffen ja die rules nicht auf das ppp0 zu oder sehe ich das falsch?
Du hast in deinem Netz lediglich 192er Adressen. Firewall dient dazu, einen Zugriff auf den/die Rechner von ausserhalb zu verbieten. Durch Konfiguration mit 192.168.0.0/24 wird verhindert, dass IP-Pakete an eine dieser Adressen weitergeleitet werden. Je nach Settings erhaelt der Sender noch eine Rueckmeldung nach dem Schema "mag dich nicht" oder die Pakete wandern ungeprueft ins Nulldevice. Das Device und somit auch seine IP spielen dabei keine Rolle, weil dort lediglich Pakete an den Kernel weitergeleitet werden, der dann die Verarbeitung uebernimmt. Firewalling ohne feste IP ist vergleichbar mit Kanonan auf Spatzen zu schiessen. Der Hacker muss wissen, dass du genau zu DEM Zeitpunkt online bist. Er muss deine IP zu genau diesem Zeitpunkt kennen und er muss Zeit genug haben, dir ein Ei ins Nest zu legen. Also zusammengenommen Wahrscheinlichkeit etwas groesser als Null ;-)) Mario -- Um aus der Liste ausgetragen zu werden, eine Mail an majordomo@suse.com schicken, mit dem Text: unsubscribe suse-linux