Martin Heinrich [EMAIL PROTECTED] dixit:
Bitten den Vorredner stehen lassen. Danke.
Wenn Du UDP gesperrt hast, duerfte Dein allererstes Problem die
Namensaufloesung sein, die laeuft naemlich ueber Port 53 UDP.
Naja wenn ich nur 0-1024 udp sperre funzt es ja auch, wenn ich 0:
sperre dann
Ich gehe bei mir zunaechst unbekannten Vorgehensweisen von Software
bezueglich deren Anforderungswuenschen an das oeffentliche Netz so
vor, dass ich die Firewallregeln komplett schliesse und gedroppte
Pakete mitprotokollieren lasse. Dann sind zumeist erst einmal
Nameserverdienste auf 53/UDP
Am 2003-09-20 16:39:04, schrieb Martin Heinrich:
sperre ich aber alle upds von draussen machts apt-get nicht mehr. Dachte das
liegt am passiven ftp, aber das läuft doch eigentlich über tcp, oder?
DNS - UDP
;-))
was muss ich machen um updaten zu können und trotzdem nicht tor und tür (nur
Udo Müller schrieb/wrote:
Martin Heinrich wrote:
will eine Firewall die alles von draussen kommende sperrt. tcp + udp
1. Konfiguriere erst deine Dienste sicher, damit nicht so viele
Programme am externen Interface lauschen.
ACK.
2. dann sperre die Ports, die noch offen sind.
Sonst:
ich hatte schon einen thread, der wurde sehr gut beantwortet. Leider hats
nicht funktioniert. Die handbücher sind gezückt ne runde gegoogelt bin ich
(vielleicht stell ich mich beim googlen ja auch zu blöd an?)
hab trotzdem folgendes Problem:
will eine Firewall die alles von draussen kommende
Martin Heinrich [EMAIL PROTECTED] dixit:
will eine Firewall die alles von draussen kommende sperrt. tcp +
udp
Alles? Dann geht eben auch nichts mehr.
sperre ich aber alle upds von draussen machts apt-get nicht mehr.
Es geht eben nichts mehr - wie gesagt.
Dachte das liegt am passiven ftp,
Wenn Du UDP gesperrt hast, duerfte Dein allererstes Problem die
Namensaufloesung sein, die laeuft naemlich ueber Port 53 UDP.
Naja wenn ich nur 0-1024 udp sperre funzt es ja auch,
wenn ich 0: sperre dann bleibt
apt-get stehen und fängt nicht an zu laden (hast aber recht scheint auch nicht
die
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
Am Samstag, 20. September 2003 17:25 schrieb Martin Heinrich:
Naja wenn ich nur 0-1024 udp sperre funzt es ja auch,
wenn ich 0: sperre dann bleibt
apt-get stehen und fängt nicht an zu laden (hast aber recht scheint
auch nicht die ip zu erkennen)
Hallo Martin,
Martin Heinrich schrieb/wrote:
hab trotzdem folgendes Problem:
will eine Firewall die alles von draussen kommende sperrt. tcp + udp
sperre ich aber alle upds von draussen machts apt-get nicht mehr. Dachte das
liegt am passiven ftp, aber das läuft doch eigentlich über tcp,
Vielleicht schaust tu mit tcpdump oder ethereal welcher Verkehr
rein/raus gehen muss und sperrst den rest ?
Das ist eigentlich nen Ansatz... danke für das anschubsen.
Gruss Martin
--
Den Benutzern anderer Betriebssysteme wie Linux oder OS/2 unterstellen
wir die nötigen Grundkenntnisse [...]
Martin Heinrich wrote:
will eine Firewall die alles von draussen kommende sperrt. tcp + udp
1. Konfiguriere erst deine Dienste sicher, damit nicht so viele
Programme am externen Interface lauschen.
2. dann sperre die Ports, die noch offen sind.
Sonst: Bitte generell nach dem Ansatz verfahren:
11 matches
Mail list logo
