On Sat, May 12, 2001 at 11:41:39PM +0200, Rainer Weikusat wrote:
> Das einzige, was man bedenkenlos auf diesem Gebiet machen kann, ist,
> den Stecker zu ziehen. Ansonsten ist Filterung anhand von Interfaces
Ja, sehr wirkungsvoll.
> 1. Im Gegensatz zu IP-Headerfeldern kann jemand von au�erhalb
> sich nicht aussuchen, �ber welches Interface seine Daten
> bei mir ankommen.
Kann man doch so auch nicht.
IP und Interface:
ipchains -A input -i ippp0 -p tcp ! -y -s 0.0.0.0 80 -d $dynip 1024: -j ACCEPT
Interface:
ipchains -A input -i ippp0 -p tcp ! -y -s 0.0.0.0 80 --destination-port 1024: -j ACCEPT
Oder verstehe ich dich falsch?
> 2. Zwischen dem Zeitpunkt 'Verbindung steht' und dem Zeitpunkt
> 'Paketfilter ist konfiguriert' liegt ein ausreichender
> Zwischenraum, um Dir ein paar IP-Pakte schicken zu k�nnen.
Jepp, das ist ein wichtiger Grund.
Janto
--
Janto Trappe Germany /* rapelcgrq znvy cersreerq! */
GnuPG-Key: http://www.sylence.de/gpgkey.asc
Key ID: 0x8C53625F
Fingerprint: 35D7 8CC0 3DAC 90CD B26F B628 C3AC 1AC5 8C53 625F
PGP signature
