On 21 Feb 1999 15:37:26 GMT, you wrote: >On 20 Feb 1999 18:05:13 +0100, > Marc Haber <[EMAIL PROTECTED]> wrote: >>Andere Rechner brauchen dies nicht, so daß das Netzwerk in runlevel 1 >>abgeschaltet werden kann. Das ist mir wichtig, so daß in meinem >>Rechner network in runlevel 2 gehört. Ich werde das ändern. > >Für Firewalls ist das auch sehr viel sinnvoller. >Ansonsten sind die während des Bootens offen. >Genaugenommen sollte man die Maschine erstmal ohne ip-forwarding >booten. >Dann die Inferfaces ohne routen darauf (ein Sicherheitstechnischer >Nachteil der 2.2-er Kernel) konfigurieren.
Kannst Du diesen Nachteil erklären? >Danach die Maschine per ipfwadm dichtziehen, korektes firewalling >aufsetzen, routen setzen und ip-forwarding einschalten. Wie schaltet man nachträglich das ip-forwarding ein? Ist das ein echo-Befehl in irgendeine /proc-Datei? >Maschinen, die per nfs-root gebootet werden, sind eh speziell zu booten >und müssen IMHO nicht in die Standardvariante passen. ack. Wo schicken wir den Wishlist-Bug hin? Und wollen wir vorher "Unterschriften" sammeln? Grüße Marc -- -------------------------------------- !! No courtesy copies, please !! ----- Marc Haber | " Questions are the | Mailadresse im Header Karlsruhe, Germany | Beginning of Wisdom " | Fon: *49 721 966 32 15 Nordisch by Nature | Lt. Worf, TNG "Rightful Heir" | Fax: *49 721 966 31 29 ------------------------------------------------ Um sich aus der Liste auszutragen schicken Sie bitte eine E-Mail an [EMAIL PROTECTED] die im Body "unsubscribe debian-user-de <deine emailadresse>" enthaelt. Bei Problemen bitte eine Mail an: [EMAIL PROTECTED] ------------------------------------------------ Anzahl der eingetragenen Mitglieder: 654
