Hallo, ich habe da ein Problem mit ipchains, genauer mit der regel "ipchains -A input -p tcp -i eth1:telnet -j DENY". Gedacht habe ich mir dabei das die telnet anfragen die über eth1 in netz gelangen, genau das nicht mehr können. Nur läst sich Telnet davon nicht sonderlich beeindrucken. Ich habe das auch mal mit "ipchains -A input -p tcp -s adresse von eth1 telnet -j DENY" versucht, das brachte auch nicht so den erfolg. Wie geht denn das richtig ? Hans --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
Hallo,
Hallo
ich habe da ein Problem mit ipchains, genauer mit der regel "ipchains -A input -p tcp -i eth1:telnet -j DENY".
Ich weiß jetzt nicht mehr auf anhieb ob dieses ":" o.k. ist, aber versuch mal mit: ipchains -A output -i eth1 -p tcp -s $IP $UNPRIV -d any/0 23 -j REJECT falls Du telnet von deiner kiste in die welt nicht erlauben willst (IP=adresse von eth1 UNPRIV="1024:65535" das sind die unprivilegierten ports) oder umgekehrt: ipchains -A input -i eth1 -p tcp -s any/0 $UNPRIV -d $IP 23 -j DENY falls telnet von außen zu Dir verboten sein sollte. mfg cristina --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
Hallo, Hans Anthes wrote:
ich habe da ein Problem mit ipchains, genauer mit der regel "ipchains -A input -p tcp -i eth1:telnet -j DENY". Gedacht habe ich mir dabei das die telnet anfragen die über eth1 in netz gelangen, genau das nicht mehr können.
Probier mal ein: ipchains -A input -p tcp -i eth1 -d 0/0 telnet -j DENY
Nur läst sich Telnet davon nicht sonderlich beeindrucken.
Ja, da auf der Destination-Maschine der Telnet-Port (23/tcp) gesperrt werden muss.
Ich habe das auch mal mit "ipchains -A input -p tcp -s adresse von eth1 telnet -j DENY" versucht, das brachte auch nicht so den erfolg.
Muesste hier lauten:
ipchains -A input -p tcp -s
Hallo, danke mal für die prompte hilfe - klappt jetzt wundelbar Hans
Hallo,
Hans Anthes wrote:
ich habe da ein Problem mit ipchains, genauer mit der regel "ipchains -A input -p tcp -i eth1:telnet -j DENY". Gedacht habe ich mir dabei das die telnet anfragen die über eth1 in netz gelangen, genau das nicht mehr können.
Probier mal ein:
ipchains -A input -p tcp -i eth1 -d 0/0 telnet -j DENY
Nur läst sich Telnet davon nicht sonderlich beeindrucken.
Ja, da auf der Destination-Maschine der Telnet-Port (23/tcp) gesperrt werden muss.
Ich habe das auch mal mit "ipchains -A input -p tcp -s adresse von eth1 telnet -j DENY" versucht, das brachte auch nicht so den erfolg.
Muesste hier lauten:
ipchains -A input -p tcp -s
-d 0/0 telnet -j DENY Statt
kannst Du dann das Netz eingeben, dem der Zugriff auf den lokalen Telnet-Port verweigert werden soll. Dann werden alle hereinkommenden tcp-Pakete, die aus diesem Netz kommen und irgendwohin gehen (-d 0/0) und als Destination-Port das "telnet" angegeben haben, gesperrt. Du kannst statt "-d 0/0" natuerlich auch die IP-Adresse (bzw. die Adressen) der Maschine angeben, auf der der zu sperrende Telnet-Daemon laeuft - wichtig, wenn die Maschine mit dem Telnet-Daemon auch Router ist und der Telnet-Zugriff auf andere Netze nicht mitgesperrt werden soll... Gruss, Steffen
--------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
--------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
* On Thu, Jun 15, 2000 at 11:51:34AM +0200, Hans Anthes wrote:
danke mal für die prompte hilfe - klappt jetzt wundelbar
Ich freue mich für dich mit,......aber mußt du deswegen die ganze
Mail forwarden?????????
WIR wissen was drinn stand!
participants (4)
-
anthes@holderbaum.de -
c.wohld@ndh.net -
cst@wohlmann.at -
moser@egu.schule.ulm.de