25 Jul
2001
25 Jul
'01
22:22
marc.schiffbauer@links2linux.de (Marc Schiffbauer) writes:
* Dieter Kluenter schrieb am 25.07.01 um 17:27 Uhr:
Hallo,
ipchains -A input -i ppp0 --sport 53 --dport :65535 -p udp -j ACCEPT
[...]
Hier erlaubst du aber alle Ports, und nicht nur die unprIviligierten, oder?
:65535 steht fuer 0:65535
Aus der man-Page:
If the first port is omitted, "0" is assumed; if the last is omitted, "65535" is assumed.
Ja, ist ja richtig, ein 1024:65535 ist sicherlich besser, aber ich denke, in diesem Falle erst mal oeffnen und testen und dann schliessen. -Dieter (um Ausreden selten verlegen) -- Dieter Kluenter Brute Force Imaging