Hallo David, On Sun, Jun 08, 2003 at 09:06:40PM +0200, David Haller wrote:
Ausgabe (ist die richtig so???):
==== /sbin/ipchains -A input -j DENY -l -p all -s 124.0.0.0/32
^^^^^^^^^^^^ das ist zwar vom Algorithmus her richtig aber ich denke da ist was anderes damit gemeint. Das werde ich wohl noch austüfteln. Sprich da gehört eine 124.0.0.0/8 hin.
/sbin/ipchains -A input -j DENY -l -p all -s 122.1.1.0/25 ^^^^^^^^^^^^ bei der hätte ich eigentlich eine 122.1.1.0/28 erwartet aber das bekomme ich dann *hoffentlich* auch noch hin.
Noch Fragen?
Nein, wunschlos glücklich. Werde mich jetzt mal daran machen zu *verstehen* was Du da zauberst. ;D
Allerdings gebe ich zu bedenken, dass du mit der FW den falschen Ansatz verfolgst. Generell gilt IMO: Alles dicht machen, und dann nur das oeffnen, was benoetigt wird.
jup, ist richtig. Läuft auch so aber da ich einige Dienste anbiete und weis das gewisse Leute aus gewissen Netzbereichen diese Dienste häufiger missbrauchen als andere bleiben die aussen vor. Ich möchte/kann aber nicht von vornherein einem grossteil der User den Zugriff verwehren. Wiederspricht irgendwie dem Zweck des offenen Informationsaustauschs ;D
--
Programmieren in C++ hält die grauen Zellen am Leben. Es schaerft alle fuenf Sinne: den Schwachsinn, den Bloedsinn, den Wahnsinn, den Unsinn und den Stumpfsinn. [Felix von Leitner und Holger Veit in doc]
.... alles klar :) Danke für die Hilfe und noch schöne Feiertage. Greetings Daniel -- 01010111 01101111 01101111 01101000 01101111 01101111 00100000 00110001 00110000 00110000 00110000 00100000 01010000 01110101 01101110 01101011 01110100 01100101