On Mit, 30 Jan 2002, Marcus Frings wrote:

> Wednesday, January 30, 2002, 9:10:49 PM, Stefan Werner wrote:
> 
> Genau darum hatte ich mich in diesem Thread eingeklinkt. :-)

Ups, manchmal sollte man auch mal auf den Absender schauen, gar nicht
gemerkt ;)

>  
> >> Dieses geschieht mit einem "echo 2 > /proc/sys/net/ipv4/ip_dynaddr". 
> 
> Wie rufst Du das auf? 

Du kannst es z.B auch in das adsl init Skript mit reinschreiben. Einfach
eine Zeile vor dem Starten von adsl-start dazu packen. Oder in Dein
Firewall Skript...
 
> > oder Masquerading-Skript einsetzt, kannst Du den Aufruf als kleines 
> > Skript in /etc/init.d/ip-up.d/ ablegen oder in das init-Skript noch 

�hm, ich meinte nat�rlich /etc/ppp/ip-up.d/ :)
 
> Ich denke, ich packe das in /etc/network/interfaces mittels
> "pre-up"-Befehlt.

Das d�rfte auch funktionieren, ich kannte die M�glichkeit noch gar
nicht. 

> Bind ist ja, nachdem was ich so bisher gelesen
> habe, sicherheitstechnisch eine Katastrophe

Naja, wenn man ihn richtig konfiguriert und ihn aktualisiert, wenn es ein
Sicherheitsproblem gibt, ist er schon ganz gut einsetzbar. Wie jeder
andere Dienst auch, ist es nat�rlich nichts f�r, einmal installieren und
dann vergessen. 


> djbdns ist ganz klar besser

Ich muss ihn mir bei Gelegenheit auch mal anschauen, er hat auch ein
paar nette Features, die mit Bind wohl nicht m�glich sind.
 
> > Btw. welche Kernelversion benutzt Du? F�r den 2.4er kann ich Dir die
... 
> �h, habe ich was verpa�t? Worum geht es? Meinst Du etwas die Netzwerk-
> und Netfilter-Optionen? Falls ja: Die brauche ich nicht. 

Ja wie oben schon gesagt, hatte ich nicht so ganz mitgeschnitten, dass
Du nicht der Topicstarter bist... :)

> Jetzt mu�
> ich nur noch rauskriegen, von wo ich geeigneterweise mein
> Iptables-Skript unter Debian starte, d.h. irgendwo bevor mein Netzwerk
> hochgefahren wird.

Ich habe mein Skript unter /usr/local/bin abgelegt und ein init Skript,
gleicher Stil, wie dieses was Du von mir bekommen hast, angelegt und den
entsprechenden Startlink gesetzt.

> Als n�chstes steht dann noch chroot und non-root f�r Bind und DHCP an,
> aber da habe ich im Securing-Debian-HOWTO schon etwas gefunden...

Jepp, zumindestens f�r bind gibt es gen�gend Howtos im Netz. Bei dhcp
wusste ich gar nicht, dass das gehen soll. Aber da sehe ich ehrlich
gesagt auch nicht so die Notwendigkeit. Wobei mein Server hinter einem
(Debian) Router steht, und damit schon mal etwas besser gesch�tzt ist.
Wenn das alles auf dem Router l�uf, ist es sicherlich nicht sch�dlich,
sich auch dar�ber gedanken zu machen.

Gr��e

Stefan


-- 
Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)

Antwort per Email an