On Tue, 24 Oct 2000 09:15:55 +0100, Torsten Gruenen wrote:
Villeicht mal was grundsaetzliches zum thema ip-spoofing... dann kommen wir vielleicht mal auf einen nenner,
Tolle anleitung, ich habe mich soeben ins Pentagon gehackt und bin jetzt im Begriff eine Atombombe zu zuenden. cu Jochen --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
-----Ursprüngliche Nachricht----- Von: Jochen Hoff [mailto:hotfrog@hoff.de] Gesendet: Dienstag, 24. Oktober 2000 15:11 An: suse-linux@suse.de Betreff: Re: grundsaetzliches zu ip-spoofing On Tue, 24 Oct 2000 09:15:55 +0100, Torsten Gruenen wrote:
Vielleicht mal was grundsaetzliches zum thema ip-spoofing... dann kommen wir vielleicht mal auf einen nenner,
Tolle anleitung, ich habe mich soeben ins Pentagon gehackt und bin jetzt im Begriff eine Atombombe zu zuenden.
cu
Jochen
ich freue mich immer wieder ueber diese geistreichen listen-benutzer. in der regel gehoert die suse liste ja eigentlich zu den besseren (deutschen) aber so langsam kotzt es mich echt an. normalerweise reagiere ich auf solche sachen ja nicht, aber in der letzten zeit hat man es hier nur noch mit nachtwaechtern und weinachtsmaennern zu tun. wenn euch eine mail nicht gefaellt (oder warscheinlich ist hier mehr der fall: nicht versteht), dann lasst sie doch einfach an euch vorbei ziehen! aber 80% ist ja nur noch zurechtweisungen, bloedes gelaber oder diskussion ueber die netiquette. naja... ist eben eine deutsche liste (und dazu auch noch official) egal.. --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
On Die, Okt 24, 2000 at 04:36:21 +0100, Torsten Gruenen wrote:
-----Ursprüngliche Nachricht----- Von: Jochen Hoff [mailto:hotfrog@hoff.de] Gesendet: Dienstag, 24. Oktober 2000 15:11 An: suse-linux@suse.de Betreff: Re: grundsaetzliches zu ip-spoofing
Die Zeilen bis hier sind überflüssig.
On Tue, 24 Oct 2000 09:15:55 +0100, Torsten Gruenen wrote:
Vielleicht mal was grundsaetzliches zum thema ip-spoofing... dann kommen wir vielleicht mal auf einen nenner,
Tolle anleitung, ich habe mich soeben ins Pentagon gehackt und bin jetzt im Begriff eine Atombombe zu zuenden.
Das war auch überflüssig.
ich freue mich immer wieder ueber diese geistreichen listen-benutzer. in der regel gehoert die suse liste ja eigentlich zu den besseren (deutschen) aber so langsam kotzt es mich echt an. normalerweise reagiere ich auf solche sachen ja nicht, aber in der letzten zeit hat man es hier nur noch mit nachtwaechtern und weinachtsmaennern zu tun. wenn euch eine mail nicht gefaellt (oder warscheinlich ist hier mehr der fall: nicht versteht), dann lasst sie doch einfach an euch vorbei ziehen! aber 80% ist ja nur noch zurechtweisungen, bloedes gelaber oder diskussion ueber die netiquette.
Oh Mann, geht hier nichts mehr ohne Beleidigungen ab? Noch dazu gleich als verbaler Rundumschlag gegen ca. 2.000 - 3.000 Leser? Torsten, nimm es mir nicht übel, aber das Niveau Deiner Antwort ist auch nicht sehr berauschend und kotzt _mich_ ehrlich gesagt auch an! Zu Deiner Mail: IP-Spoofing ist für diejenigen, die sich dafür interessieren sicher sehr spannend. Aber auf welche Mail hast Du da eigentlich geantwortet? Mal eben eine 2160 Zeilen lange Mail an die Liste finde ich nicht so lustig. Hätte es ein kurzer Verweis auf eine URL nicht auch getan?
naja... ist eben eine deutsche liste (und dazu auch noch official)
Diesen Satz verstehe ich nicht.
egal..
Und warum beleidigst Du uns dann gleich alle? Sorry, es tut mir leid, dass sich hier schon wieder so ein Metathread auftut, aber die Fähigkeit, auf andere Rücksicht zu nehmen und einigermaßen höflich miteinander umzugehen scheint hier immer mehr abzunehmen. Lasst Ihr (die Ihr in der Liste einen derartigen Ton anschlagt) zu Hause auch dermaßen die Sau raus? Jan --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
On Die, Okt 24, 2000 at 04:36:21 +0100, Torsten Gruenen wrote:
-----Ursprüngliche Nachricht----- Von: Jochen Hoff [mailto:hotfrog@hoff.de] Gesendet: Dienstag, 24. Oktober 2000 15:11 An: suse-linux@suse.de Re: grundsaetzliches zu ip-spoofing
Die Zeilen bis hier sind überflüssig.
On Tue, 24 Oct 2000 09:15:55 +0100, Torsten Gruenen wrote:
Vielleicht mal was grundsaetzliches zum thema ip-spoofing... dann kommen wir vielleicht mal auf einen nenner,
Tolle anleitung, ich habe mich soeben ins Pentagon gehackt und bin jetzt im Begriff eine Atombombe zu zuenden.
Das war auch überflüssig.
ich freue mich immer wieder ueber diese geistreichen
Hi Jan,
From: Jan Trippler
in der regel gehoert die suse liste ja eigentlich zu den besseren (deutschen) aber so langsam kotzt es mich echt an. normalerweise reagiere ich auf solche sachen ja nicht, aber in der letzten zeit hat man es hier nur noch mit nachtwaechtern und weinachtsmaennern zu tun. wenn euch eine mail nicht gefaellt (oder warscheinlich ist hier mehr der fall: nicht versteht), dann lasst sie doch einfach an euch vorbei ziehen! aber 80% ist ja nur noch zurechtweisungen, bloedes gelaber oder diskussion ueber die netiquette.
Oh Mann, geht hier nichts mehr ohne Beleidigungen ab? Noch dazu gleich als verbaler Rundumschlag gegen ca. 2.000 - 3.000 Leser? Torsten, nimm es mir nicht übel, aber das Niveau Deiner Antwort ist
bis hier haette ausgereicht. Das Torsten sich ueber Jochen's Mail geargert hat kann ich nachvollziehen. Das er in seiner Antwort ueberzogen hat, naja, find ich auch nicht gut.
auch nicht sehr berauschend und kotzt _mich_ ehrlich gesagt auch an!
Zu Deiner Mail: IP-Spoofing ist für diejenigen, die sich dafür interessieren sicher sehr spannend. Aber auf welche Mail hast Du da eigentlich geantwortet? Mal eben eine 2160 Zeilen lange Mail an die Liste finde ich nicht so lustig. Hätte es ein kurzer Verweis auf eine URL nicht auch getan?
Da hat sich jemand mit einem Thema gruendlich auseinandergesetzt, und moechte dieses Wissen weitergeben. Wo ist da das Prob. Wenn ich mir diese sinn/endlosen thread's zur Etikette ansehe ist das doch das geringste Uebel. Auch wenn Torsten da auf keine Mail geantwortet hat, macht sich diese 'Abhandlung' doch gut im Archiv. Diese Liste lebt von dem Wissen Ihrer Teilnehmer, also vergrault doch eben diese nicht.
naja... ist eben eine deutsche liste (und dazu auch noch official)
Diesen Satz verstehe ich nicht.
egal..
Und warum beleidigst Du uns dann gleich alle?
Sorry, es tut mir leid, dass sich hier schon wieder so ein Metathread auftut, aber die Fähigkeit, auf andere Rücksicht zu nehmen und einigermaßen höflich miteinander umzugehen scheint hier immer mehr abzunehmen. Lasst Ihr (die Ihr in der Liste einen
auch hier, bis hier her haette gereicht und waere Deinem Anliegen dienlicher gewesen. Die oberen 4 Zeilen finden meine vollste Zustimmung.
derartigen Ton anschlagt) zu Hause auch dermaßen die Sau raus?
by Joerg --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
Hi @ all! Ich als totaler Newbie bin wirklich dankbar für ausführliche Beschreibungen. Der Text von Torsten war sehr gut erläutert und auch für einen Laien wie mich verständlich. Ich fands toll, dass er sich die Mühe gemacht hat so viel zu schreiben und sage: Danke, Torsten cu, Marc Mc Guinness --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
Marc Mc Guinness wrote:
Hi @ all!
Ich als totaler Newbie bin wirklich dankbar für ausführliche Beschreibungen.
Ich glaube, daß sind nicht nur die Newbies...
Der Text von Torsten war sehr gut erläutert und auch für einen Laien wie mich verständlich. Ich fands toll, dass er sich die Mühe gemacht hat so viel zu schreiben und sage:
Es wird keiner was dagegen einwenden, wenn er sich die Mühe macht, sowas zusammenzuschreiben, im Gegenteil. Die Kritik geht in die Richtung, daß das Ganze im WWW besser aufgehoben wäre und hier in der Liste eine URL gereicht hätte. Erstens aus Traffic- Gründen und zweitens hat im WWW jeder was davon. Oder ist das nur für die Leser von suse-linux gedacht? cu flo --
Mit freundlichen Grüßen Günter Frhr. v. Gravenreuth willkommen! Beim Sitzpinkeln bitte um ca. 90° nach vorne beugen. Pass' auf, er mahnt dich bestimmt wegen Missbrauchs der Marke 90° ab! kein Problem, dann kommt er einfach in die Kochwäsche. [Hajo Pflueger und Christopher Splinter in dag°]
--------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
mahlzeit, der einfachheit halber entschuldige ich mich fuer das vorangegangene verhalten (ueber die liste, ueber die allgemeinheit dampf abzulassen). Zu dem thema warum dieser text: um sich sinnvoll gegen etwas zu schuetzen, sollte man wissen wie der angriff aussieht, und diesen am besten auch verstehen. Ich haette auch das thema sicherheit aufgegriffen, und einen text in aehnlicher form zur verfuegung gestellt, nur kamen mir die bekannten reaktionen leider zuvor. von daher werde ich ab jetzt auf derartige aktionen verzichten, und am besten nur noch in mail form anfragen beantworten oder anregungen geben. ich werde in keiner form mehr zu diesem thema ueber die liste reagieren! und schuess --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
On 25-Oct-2000 Torsten Gruenen wrote:
Ich haette auch das thema sicherheit aufgegriffen, und einen text in aehnlicher form zur verfuegung gestellt, nur kamen mir die bekannten reaktionen leider zuvor. [...] ich werde in keiner form mehr zu diesem thema ueber die liste reagieren!
Schade, nun habe ich endlich ein klein wenig kapiert, wie
IP-Spoofing funktioniert (auch wenn mir der source-code noch ein
Raetsel ist), aber wie man sich schuetzen kann, weiss ich noch
immer nicht (gut, ein paar Stichworte zum weiteren eigenen
Nachdenken fallen mir schon ein).
Beste Gruesse,
Heinz.
--
E-Mail: Heinz W. Pahlke
Am Mit, 25 Okt 2000 schrieb Heinz W. Pahlke:
Schade, nun habe ich endlich ein klein wenig kapiert, wie IP-Spoofing funktioniert (auch wenn mir der source-code noch ein Raetsel ist), aber wie man sich schuetzen kann, weiss ich noch immer nicht (gut, ein paar Stichworte zum weiteren eigenen Nachdenken fallen mir schon ein).
Ich zitiere mal aus Kofler: Zum Glück ist es sehr einfach, das IP-Spoofing zu verhindern. Seit Kernel 2.2 müssen Sie dazu keine komplizierten Filterregeln, sondern lediglich den Kernel-Parameter rp.filter für jedes Interface verändern: # /sbin/myrules (Fortsetzung) # IP-Spoofing verhindern for rpf in /proc/sys/net/ipv4/conf/*/rp_filter; do echo 1 > $rpf done Ich kann dazu nicht sagen, ob das funktioniert, da firewalls und ipchains momentan für mich ein Buch mit sieben Siegeln sind. z.b. verstehe ich nicht, warum, nachdem das Defaultverhalten für einen Standardfilter per Ž$IPC -P input DENYŽ auf DENY gesetzt ist, somit also bestimmte ports erst wieder explizit frei gegeben werden müssen, dann doch nochmal bei Kofler folgende Zeilen auftauchen: #Input-Regeln für das Internet-Device: TCP-Pakete $IPC -A input -i $PPPIN -p tcp -y --dport 0:1023 -j DENY $IPC -A input -i $PPPIN -p tcp --dport 139 -j DENY also DENY, obwohl die INPUT-Regeln generell schon auf DENY gesetzt sind und alles danach aufgeführte doch eigentlich Ausnahmen der Default-Regel sein sollen...tz... Schönen Tag noch! -- Andreas Meyer http://home.wtal.de/MeineHomepage --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
Hi Andreas,
From: Andreas Meyer
Am Mit, 25 Okt 2000 schrieb Heinz W. Pahlke:
Schade, nun habe ich endlich ein klein wenig kapiert, wie IP-Spoofing funktioniert (auch wenn mir der source-code noch ein Raetsel ist), aber wie man sich schuetzen kann, weiss ich noch immer nicht (gut, ein paar Stichworte zum weiteren eigenen Nachdenken fallen mir schon ein).
Ich zitiere mal aus Kofler: Zum Glück ist es sehr einfach, das IP-Spoofing zu verhindern. Seit Kernel 2.2 müssen Sie dazu keine komplizierten Filterregeln, sondern lediglich den Kernel-Parameter rp.filter für jedes Interface verändern:
# /sbin/myrules (Fortsetzung) # IP-Spoofing verhindern for rpf in /proc/sys/net/ipv4/conf/*/rp_filter; do echo 1 > $rpf done
Ich kann dazu nicht sagen, ob das funktioniert, da firewalls und ipchains momentan für mich ein Buch mit sieben Siegeln sind. z.b. verstehe ich nicht, warum, nachdem das Defaultverhalten für einen Standardfilter per Ž$IPC -P input DENYŽ auf DENY gesetzt ist, somit also bestimmte ports erst wieder explizit frei gegeben werden müssen, dann doch nochmal bei Kofler folgende Zeilen auftauchen:
#Input-Regeln für das Internet-Device: TCP-Pakete $IPC -A input -i $PPPIN -p tcp -y --dport 0:1023 -j DENY $IPC -A input -i $PPPIN -p tcp --dport 139 -j DENY
policity DENY bedeutet erst mal alles verbieten und DANN auf folgende Regeln weiterleiten. Fuer die Regeln gilt, die erste passende Regel wird genommen, alle weiteren werden nicht mehr versucht. Du erreichst damit also, sofern diese Regeln ganz am Anfang stehen, das Packete fuer eine "netbios session" welche von Deinem Weltdevice kommen, abgelehtn werden, egal was danach fuer Regeln kommen.
also DENY, obwohl die INPUT-Regeln generell schon auf DENY gesetzt sind und alles danach aufgeführte doch eigentlich Ausnahmen der Default-Regel sein sollen...tz...
by Joerg --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
Am Mit, 25 Okt 2000 schrieb Joerg Zimmermann: Hi!
#Input-Regeln für das Internet-Device: TCP-Pakete $IPC -A input -i $PPPIN -p tcp -y --dport 0:1023 -j DENY $IPC -A input -i $PPPIN -p tcp --dport 139 -j DENY
policity DENY bedeutet erst mal alles verbieten und DANN auf folgende Regeln weiterleiten. Fuer die Regeln gilt, die erste passende Regel wird genommen, alle weiteren werden nicht mehr versucht. Du erreichst damit also, sofern diese Regeln ganz am Anfang stehen, das Packete fuer eine "netbios session" welche von Deinem Weltdevice kommen, abgelehtn werden, egal was danach fuer Regeln kommen.
Daß bei der ersten Zeile nach der allgemeinen DENY für den Input-Filter eine Lockerung für die SYN-Pakete durch -y erfolgt leuchtet mir ja noch ein, daß aber die zweite Zeile dann nochmal ausdrücklich kommt, trotz allgemeinem DENY für Input, das verstehe ich nicht. Diese Zeile blockiert den Port 139 vollständig. Ist das nicht schon durch Ž$IPC -P input DENYŽ geschehen? Gruß -- Andreas Meyer http://home.wtal.de/MeineHomepage --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
Hi Andreas,
From: Andreas Meyer
Am Mit, 25 Okt 2000 schrieb Joerg Zimmermann:
Hi!
#Input-Regeln für das Internet-Device: TCP-Pakete $IPC -A input -i $PPPIN -p tcp -y --dport 0:1023 -j DENY $IPC -A input -i $PPPIN -p tcp --dport 139 -j DENY
Im Unterschied zur ersten Regel wird hier keine Unterscheidung zwischen dem ersten und allen weiteren Packeten gemacht. Ausserdem betrifft es hier nur den Port 139.
policity DENY bedeutet erst mal alles verbieten und DANN auf folgende Regeln weiterleiten. Fuer die Regeln gilt, die erste passende Regel wird genommen, alle weiteren werden nicht mehr versucht. Du erreichst damit also, sofern diese Regeln ganz am Anfang stehen, das Packete fuer eine "netbios session" welche
von
Deinem Weltdevice kommen, abgelehtn werden, egal was danach fuer Regeln kommen.
Daß bei der ersten Zeile nach der allgemeinen DENY für den Input-Filter eine Lockerung für die SYN-Pakete durch -y erfolgt
wieso Lockerung? Ich lese da in beiden Zeilen ein fettes DENY. Hier wird alles unterbunden was ueber das device $PPPIN kommt und eine Verbindung initiert.
leuchtet mir ja noch ein, daß aber die zweite Zeile dann nochmal ausdrücklich kommt, trotz allgemeinem DENY für Input, das verstehe ich nicht. Diese Zeile blockiert den Port 139 vollständig. Ist das nicht schon durch Ž$IPC -P input DENYŽ geschehen?
So, die zweite Regel unterbindet "netbios session" ueber das device $PPPIN, egal von wo die Verbindung initiert wurde. Wie gesagt -P steht fuer policity. Sollte aus meiner ersten Mail hervorgehen. Lies doch bitte nochmal den ersten Satz. Ok, mal anders ausgedrueckt: Zuerstmal alles ablehnen, ABER an die folgenden Regeln weitergeben. (Policity DENY). Ab jetzt, alle Packete auf die weiteren Regeln pruefen. Sobald eine Regel zutrifft, und dabei ist es egal ob Sie das Packet ablehnt oder angenommen wird, wird mit dem Packet der Regel entsprechend verfahren. EGAL was danach noch fuer Regeln kommen. Daraus folgt, das die Reihenfolge der Regeln, einen erheblichen Einfluss auf die Effizienz der Packetfilterung hat. Im uebrigen hat Sie auch Einfluss auf die Performance der packetfilterung. by Joerg --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
Am Mit, 25 Okt 2000 schrieb Joerg Zimmermann: Hi!
#Input-Regeln für das Internet-Device: TCP-Pakete $IPC -A input -i $PPPIN -p tcp -y --dport 0:1023 -j DENY $IPC -A input -i $PPPIN -p tcp --dport 139 -j DENY
Im Unterschied zur ersten Regel wird hier keine Unterscheidung zwischen dem ersten und allen weiteren Packeten gemacht. Ausserdem betrifft es hier nur den Port 139.
[...]
Ok, mal anders ausgedrueckt: Zuerstmal alles ablehnen, ABER an die folgenden Regeln weitergeben. (Policity DENY). Ab jetzt, alle Packete auf die weiteren Regeln pruefen. Sobald eine Regel zutrifft, und dabei ist es egal ob Sie das Packet ablehnt oder angenommen wird, wird mit dem Packet der Regel entsprechend verfahren. EGAL was danach noch fuer Regeln kommen. Daraus folgt, das die Reihenfolge der Regeln, einen erheblichen Einfluss auf die Effizienz der Packetfilterung hat. Im uebrigen hat Sie auch Einfluss auf die Performance der packetfilterung.
Ich glaube, ich habŽs im Prinzip kapiert. Obwohl Policy Ž§IPC -P input DENYŽ gesetzt ist, müssen bei einer anschließenden ACCEPT-Regel wie: $IPC -A input -i $PPPIN -p tcp -j ACCEPT gewollte Ausnahmen von dieser Regel mit DENY nochmal explizit gesetzt werden. Und zwar vor dieser ACCEPT-Regel, was der menschlichen Logik wiederspricht. Warum hast Du das nicht gleich gesagt? :-) Ist das kompliziert! Jetzt habe ich nur noch das Problem, daß mein rules-file, das ich geschrieben habe, nicht ausführbar ist. Eingeleitet habe ich mit #!/bin/sh # /sbin/ini.d/myiprules und einen link nach /sbin/init.d/rc3.d gelegt. Gruß -- Andreas Meyer http://home.wtal.de/MeineHomepage --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
Andreas Meyer schrieb am 26.10.2000 um 16:24:26 +0200: Hallo Andreas,
Jetzt habe ich nur noch das Problem, daß mein rules-file, das ich geschrieben habe, nicht ausführbar ist. Eingeleitet habe ich mit #!/bin/sh # /sbin/ini.d/myiprules und einen link nach /sbin/init.d/rc3.d gelegt.
kommt keine Fehlermeldung? Welche Rechte hat /sbin/init.d/myiprules? Hast Du myiprules aus dem skeleton aufgebaut welches SuSE mitliefert? Wenn ja, hast Du eine Variable gesetzt, so daß es auch ausgeführt wird? Bis denne, Michael -- "If you play this stuff backwards, it says 'This sucks!'" Beavis & Butthead --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
Am Don, 26 Okt 2000 schrieb Michael Schulz:
Jetzt habe ich nur noch das Problem, daß mein rules-file, das ich geschrieben habe, nicht ausführbar ist. Eingeleitet habe ich mit #!/bin/sh # /sbin/ini.d/myiprules und einen link nach /sbin/init.d/rc3.d gelegt.
kommt keine Fehlermeldung? Welche Rechte hat /sbin/init.d/myiprules? Hast Du myiprules aus dem skeleton aufgebaut welches SuSE mitliefert? Wenn ja, hast Du eine Variable gesetzt, so daß es auch ausgeführt wird?
Keine Fehlermeldungen, hm, ich wüßte gar nicht, wie ich die erhalten könnte. Mich macht ja auch nur stutzig, daß im mc sämtliche Dateien in /sbin/init.d mit einem Sternchen vorne ausgestattet sind. ls -l /sbin/init.d/myiprules ergibt: -rw-r--r-- andreas users Das muß ich noch ändern, ist aber kein Problem. Das mit dem skeleton ist mir nicht klar. Keine Hinweis im Handbuch. Das Verzeichnis .skel in meinem user-directory ist leer bis auf ein kbase (36 bits). Finden kann ich bzgl. skeleton nur sources für Treiber und m68k-Architekturen. Wenn mir das mit den Variablen nur mal klar werden würde.... Muß ich Shell-Programmierung lernen, damit dieses script ausführbar wird? Ich habe das file ŽmyiprulesŽ mit kedit begonnen, dann mal mit dem Editor von mc behandlet, danach mit kedit nachbearbeitet und abgespeichert. vi war auch nochmal dazwischen, ich liebe ihn! Gruß -- Andreas Meyer http://home.wtal.de/MeineHomepage --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
Andreas Meyer schrieb am 26.10.2000 um 21:17:05 +0200: Hallo Andreas,
Am Don, 26 Okt 2000 schrieb Michael Schulz:
Jetzt habe ich nur noch das Problem, daß mein rules-file, das ich geschrieben habe, nicht ausführbar ist. Eingeleitet habe ich mit #!/bin/sh # /sbin/ini.d/myiprules und einen link nach /sbin/init.d/rc3.d gelegt.
kommt keine Fehlermeldung? Welche Rechte hat /sbin/init.d/myiprules? Hast Du myiprules aus dem skeleton aufgebaut welches SuSE mitliefert? Wenn ja, hast Du eine Variable gesetzt, so daß es auch ausgeführt wird?
Keine Fehlermeldungen, hm, ich wüßte gar nicht, wie ich die erhalten könnte. Mich macht ja auch nur stutzig, daß im mc sämtliche Dateien in /sbin/init.d mit einem Sternchen vorne ausgestattet sind.
ls -l /sbin/init.d/myiprules ergibt: -rw-r--r-- andreas users Das muß ich noch ändern, ist aber kein Problem.
mach mal ein ls -l in /sbin/init.d und schau was die anderen Skripte für Rechte haben.
Das mit dem skeleton ist mir nicht klar. Keine Hinweis im Handbuch.
Es gibt unter /sbin/init.d eine datei die heißt skeleton. Das ist eine von SuSE vorbereitetes Skriptgerüst das Du nach Deinen Anforderungen bearbeiten/ergänzen kannst. So wie das skeleton sind alle Skripte unter /sbin/init.d aufgebaut (mit ein paar Ausnahmen).
Wenn mir das mit den Variablen nur mal klar werden würde.... Muß ich Shell-Programmierung lernen, damit dieses script ausführbar wird?
nein. Solltest Du aber unabhängig von Deinem Skript trotzdem einigermaßen können. Zumindest soviel das Du weist wo Du nachschauen kannst wenn Du es mal nicht weist. Bis denne, Michael -- "He's smiling at you, Beavis." "Shut up, Butthead!" Beavis & Butthead (about George Michael in Wham video) --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
Am Fre, 27 Okt 2000 schrieb Michael Schulz:
ls -l /sbin/init.d/myiprules ergibt: -rw-r--r-- andreas users Das muß ich noch ändern, ist aber kein Problem.
mach mal ein ls -l in /sbin/init.d und schau was die anderen Skripte für Rechte haben.
bingo! Jetzt sieht das so aus: -rwxr--r-- root root
Das mit dem skeleton ist mir nicht klar. Keine Hinweis im Handbuch.
Es gibt unter /sbin/init.d eine datei die heißt skeleton. Das ist eine von SuSE vorbereitetes Skriptgerüst das Du nach Deinen Anforderungen bearbeiten/ergänzen kannst. So wie das skeleton sind alle Skripte unter /sbin/init.d aufgebaut (mit ein paar Ausnahmen).
ah, danke für den Hinweis! [snipp...meine hervorragenden Programmierkenntnisse]
nein. Solltest Du aber unabhängig von Deinem Skript trotzdem einigermaßen können. Zumindest soviel das Du weist wo Du nachschauen kannst wenn Du es mal nicht weist.
Das script wird ausgeführt, wenn ich es in der bash aufrufe, die firewall scheint auch zu funktionieren. Nur beim Systemstart wird es nicht automatisch ausgeführt. Ich habs mal in ein skeleton-Gerüst eingebaut... hilft auch nix. Im Moment weis ich nicht weiter. Wenn Du Dich nicht belästigt fühlst, könnte ich es Dir per PM mal zuschicken und mir mitteilen, was Du dazu meinst? Auf www.nedit.org gibt es übrigens den Editor nedit in neuer Ausführung für verschiedene Programmiersprachen, mit Fensterteilung und Syntax-highlighting und jeder Menge Makros; sehr gut das Teil! Gruß -- Andreas Meyer http://home.wtal.de/MeineHomepage --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
Hi ! "Heinz W. Pahlke" wrote:
Schade, nun habe ich endlich ein klein wenig kapiert, wie IP-Spoofing funktioniert (auch wenn mir der source-code noch ein Raetsel ist), aber wie man sich schuetzen kann, weiss ich noch immer nicht (gut, ein paar Stichworte zum weiteren eigenen Nachdenken fallen mir schon ein).
Ich finde es auch schade, dass hier immer so schnell geschossen wird. Gut... Sourcen-Postings in dem Umfang mögen manchem Kopfzerbrechen machen, ich würde das in jedem Fall auf einen Server legen, und per Mail drauf verweisen. Aber ellenlange endlosschleifen-Threads über Etikette, die von keinem DAU dieser Welt gelesen, von 5 % der Liste ausgetragen und von 95 % der Liste ERtragen werden müssen, sind für mich die Pest. Eine private, freundliche Mail mit einem entsprechenden Hinweis an den "Fullquottel", den "manpage-hasser" oder den "gemeinen Ignoranten" erscheint mir als ratsamer, da auf dem Wege hier keine Lawine losgetreten wird. Zum IP-spoofing: Ich habe mir unabhängig von der Liste meine Gedanken zu IP-Spoofing gemacht, und festgestellt, dass ich _nichts_ dagegen tun könnte, wenn jemand mit gespoofter IP in meinem Gästebuch, meinem Chat oder sonstwo rumwüten würde. Ich persönlich wäre für praxisbezogene Ratschlägen sehr dankbar. Jedwede nicht-Linux-relevante Antwort auf diese Mail bitte privat, aus der Endlosthread-Fabrikation bin ich schon lange ausgestiegen. Cheers, Norman --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
Hallo Jochen, * Jochen Hoff schrieb am 24.Okt.2000:
On Tue, 24 Oct 2000 09:15:55 +0100, Torsten Gruenen wrote:
Villeicht mal was grundsaetzliches zum thema ip-spoofing... dann kommen wir vielleicht mal auf einen nenner,
Tolle anleitung, ich habe mich soeben ins Pentagon gehackt und bin jetzt im Begriff eine Atombombe zu zuenden.
Und was soll das auf der Liste? Bernd -- Umsteiger von Microsoft Windows xx? Hast Du schon file://usr/doc/howto/de/DE-DOS-nach-Linux-HOWTO.txt gelesen? Auch file://usr/doc/Books/Linuxhandbuch.dvi ist zu empfehlen. |Zufallssignatur 1 --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
participants (11)
-
anmeyer@gmx.net
-
B.Brodesser@online-club.de
-
eppingen@rumms.uni-mannheim.de
-
florian.gross@gmx.net
-
gruenen@schellegmbh.de
-
h.pahlke@berlin.de
-
hotfrog@hoff.de
-
j.zimmermann@xsiteing.de
-
Jan.Trippler@t-online.de
-
mc_guinness@gmx.de
-
micha28@gmx.de