Ingo Holewczuk wrote:
Hallo Leute,
Hi Ingo! Neben dem, was die anderen schon schrieben: * Du solltest wirklich Regeln fuer Source- und Destination IP und Port(s) aufstellen. * Dabei musst Du bei aktivem FTP auf die Geschichte mit port 20/tcp aufpassen. * Du wirst mit ziemlicher Sicherheit DNS brauchen (die DNS-Pakete sollest Du dann nur von Deinen 1 oder 2 "vertrauenswuerdigen" DNS-Servern zulassen). * Es ist afaik mindestens "hoeflich" im Netz, wenn man icmp (allermindestens ping) zulaesst. * Joerg hat es schon angedeutet: Du kannst Pakete (von aussen) ruig blocken, die das ACK-Bit gesetzt haben, und nicht fuer Ports sind, an denen Dienste von Dir laufen, kommen. Rgds. Heiko. -- Nuetzliche Samba-Doku online: http://de.samba.org/samba/docs/ --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com