Hi,
In article [EMAIL PROTECTED] you wrote:
Ich hab leider ziemliche Probleme damit, den ganzen ipchains- und
iptables-Kram zu fressen. Solange es nur um diese input- und output-Chains
geht, klappt es grade noch, aber bei selbstdefinierten Chains ist spätestens
der Ofen aus.
Ich habe
Hi allerseits!
Also, ich habe mir jetzt endlich auch mal so einen lustigen ISDN-Router
zusammengeschustert. Nun frage ich mich: Wozu brauche ich eigentlich diesen
Firewall-Kram?
Vom Internet aus sieht die Kiste folgendermaßen aus:
martin@tux:~$ nmap pc19f0a27.dip.t-dialin.net
Starting nmap V.
hast du schon mal bei http://astalavista.box.sk gesucht?
wenn nein, hier ein paar links
http://hackingtruths.box.sk/manuals.htm
http://neworder.box.sk/showme.php3?id=1915
http://packetstorm.securify.com/DoS/pluto.c
eigentlich brauchst du keine firewall, da deine rechner maskiert sind, oder?
* Henrik Schneider wrote/schrieb:
eigentlich brauchst du keine firewall, da deine rechner maskiert sind, oder?
Das ist eben die Frage. ;-)
-martin
--
Weird enough for government work.
---
PUG - Penguin
Was ist denn mit so netten Sachen ARP-Spoofing???
als ipchains-Regel dann eben z.B.:
$IPCHAINS -A input -i eth0 -s ! $localnet -j DENY
$IPCHAINS -A input -i ! eth0 -s $localnet -j DENY
$IPCHAINS -A input -i ! lo -s $localhost -j DENY
Es macht auch Sinn eine Firewall so
einzustellen, dass
* Tobias Kaefer wrote/schrieb:
Was ist denn mit so netten Sachen ARP-Spoofing???
als ipchains-Regel dann eben z.B.:
$IPCHAINS -A input -i eth0 -s ! $localnet -j DENY
$IPCHAINS -A input -i ! eth0 -s $localnet -j DENY
$IPCHAINS -A input -i ! lo -s $localhost -j DENY
Na siehste, sowas ist
Na siehste, sowas ist doch schonmal hilfreich.
Gelle!
Ich hab leider ziemliche Probleme damit, den ganzen ipchains- und
iptables-Kram zu fressen. Solange es nur um diese input- und output-Chains
geht, klappt es grade noch, aber bei selbstdefinierten Chains ist spätestens
der Ofen aus.
Wer checkt eigentlich den ganzen Kernel-Source auf absichtliche faule eier
im Source? Mir ist trotz Open-Source nicht immer so ganz wohl dabei.
Also, ich habe mir jetzt endlich auch mal so einen lustigen ISDN-Router
zusammengeschustert. Nun frage ich mich: Wozu brauche ich eigentlich
diesen
8 matches
Mail list logo