----- Original Message ----- From: "Patrick Hornung" <[EMAIL PROTECTED]> To: <[EMAIL PROTECTED]> Sent: Sunday, January 26, 2003 8:37 PM Subject: Re: Firewall und Samba
> Hab die Zeile '$IPT -A INPUT -i $INTDEV -d $BROADCAST -j DROP' direkt unter > '# dont log broadcast traffic' auskommentiert. Ich dachte zwar, log heißt > nur für log-file Aufzeichnungen, aber das hat trotzdem einiges gebracht. > Jetzt gehts. Ist das jetzt ein großes Sicherheitsproblem? Das "dont log" bezieht sich wohl eher darauf, dass die Pakete nicht bis zu den Log-Regel kommen, weil sie halt vorher geDROP wurden. Sicherheitsproblem??? Die Regel blockiert Broadcast-Nachrichten die vom internen Netz kommen, hätte ich nicht eingebaut, da ich auch Samba habe. Außerdem ist zumindest bei mir das gefährliche Netz draußen (es gibt Admins, die behandeln ihre Nutzer auch als gefährlich). Außerdem hab ich mal gelernt, dass Broadcast-Nachrichten eh nicht über einen Router gehen, was er mit der Regel nun aber bezwecken wollte weiß ich auch nicht. Ralph -- Häufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
