On Tue, 21 Nov 2000, Heiko Schlittermann wrote:
> H�ufig werden 1 und 3 kombiniert verwendet. Es sollte also kein Problem
> geben, wenn Du Deinem Admin klarmachen kannst, da� er einfach von
> Deiner IP-Adresse (beliebige Portnummer) Verbindung zu beliebigen
> IP-Adressen (Port 22) zulassen soll. Das soweit f�r den ausgehenden
> Teil.
Wie mach ich ihm das aber klar, wenn er meint, da� er pro Port nur
einen entfernten Rechner ansprechen kann?
> F�r den ankommenden Teil mu� er nur alles zulassen, was von beliebigen
> Adressen/Ports (ja, er kann hier Port 22 angeben, aber das bringt keine
> Sicherheit) zu Deinem Rechner will, aber NUR, wenn _nicht_
> _ausschlie�lich_ das SYN-Bit gesetzt ist.
>
> Er kann die Sicherheit _etwas_ verbessern, wenn er f�r die externen
> Adressen nur die zul��t, die Du ihm sagst.
Jetzt noch mal langsam zum mitdenken: Ich lebe bisher hier mit der
Gewissheit, da� ich von drau�en nicht auf meinen Rechner hinter dem
Firewall draufkomme. Meinst Du jetzt mit "ankommender Teil" die
IP-Pakete, die ich in einer von innen initiierten ssh-Verbindung
empfange oder gar, da� ich mich von au�en per ssh zu einem bestimmten
Port des Firewalls an meinem innen liegenden Rechner anmelden kann?
Viele Gr��e
Andreas.
--
-----------------------------------------------------------
Um sich aus der Liste auszutragen schicken Sie bitte eine
E-Mail an [EMAIL PROTECTED] die im Subject
"unsubscribe <deine_email_adresse>" enthaelt.
Bei Problemen bitte eine Mail an: [EMAIL PROTECTED]
-----------------------------------------------------------
712 eingetragene Mitglieder in dieser Liste.
