On Mit, 30 Jan 2002, Marcus Frings wrote: > Wednesday, January 30, 2002, 9:10:49 PM, Stefan Werner wrote: > > Genau darum hatte ich mich in diesem Thread eingeklinkt. :-)
Ups, manchmal sollte man auch mal auf den Absender schauen, gar nicht gemerkt ;) > > >> Dieses geschieht mit einem "echo 2 > /proc/sys/net/ipv4/ip_dynaddr". > > Wie rufst Du das auf? Du kannst es z.B auch in das adsl init Skript mit reinschreiben. Einfach eine Zeile vor dem Starten von adsl-start dazu packen. Oder in Dein Firewall Skript... > > oder Masquerading-Skript einsetzt, kannst Du den Aufruf als kleines > > Skript in /etc/init.d/ip-up.d/ ablegen oder in das init-Skript noch �hm, ich meinte nat�rlich /etc/ppp/ip-up.d/ :) > Ich denke, ich packe das in /etc/network/interfaces mittels > "pre-up"-Befehlt. Das d�rfte auch funktionieren, ich kannte die M�glichkeit noch gar nicht. > Bind ist ja, nachdem was ich so bisher gelesen > habe, sicherheitstechnisch eine Katastrophe Naja, wenn man ihn richtig konfiguriert und ihn aktualisiert, wenn es ein Sicherheitsproblem gibt, ist er schon ganz gut einsetzbar. Wie jeder andere Dienst auch, ist es nat�rlich nichts f�r, einmal installieren und dann vergessen. > djbdns ist ganz klar besser Ich muss ihn mir bei Gelegenheit auch mal anschauen, er hat auch ein paar nette Features, die mit Bind wohl nicht m�glich sind. > > Btw. welche Kernelversion benutzt Du? F�r den 2.4er kann ich Dir die ... > �h, habe ich was verpa�t? Worum geht es? Meinst Du etwas die Netzwerk- > und Netfilter-Optionen? Falls ja: Die brauche ich nicht. Ja wie oben schon gesagt, hatte ich nicht so ganz mitgeschnitten, dass Du nicht der Topicstarter bist... :) > Jetzt mu� > ich nur noch rauskriegen, von wo ich geeigneterweise mein > Iptables-Skript unter Debian starte, d.h. irgendwo bevor mein Netzwerk > hochgefahren wird. Ich habe mein Skript unter /usr/local/bin abgelegt und ein init Skript, gleicher Stil, wie dieses was Du von mir bekommen hast, angelegt und den entsprechenden Startlink gesetzt. > Als n�chstes steht dann noch chroot und non-root f�r Bind und DHCP an, > aber da habe ich im Securing-Debian-HOWTO schon etwas gefunden... Jepp, zumindestens f�r bind gibt es gen�gend Howtos im Netz. Bei dhcp wusste ich gar nicht, dass das gehen soll. Aber da sehe ich ehrlich gesagt auch nicht so die Notwendigkeit. Wobei mein Server hinter einem (Debian) Router steht, und damit schon mal etwas besser gesch�tzt ist. Wenn das alles auf dem Router l�uf, ist es sicherlich nicht sch�dlich, sich auch dar�ber gedanken zu machen. Gr��e Stefan -- Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)

