Hallo, ich habe eine Verst�ndnisfrage zu der /etc/ipac-ng/rules.conf, die standardm��ig von Debian mitgeliefert wird. Beispielsweise lautet die Regel f�r die �berwachung des ftp-traffics:
[...] # connections from outside to this machine # ftp (port 20 and 21) tomachine in ftp|ipac~i|+|tcp|0/0|0/0 20 21 tomachine out ftp|ipac~o|+|tcp|0/0 20 21|0/0 # connections from this machine to ... # ftp (port 20 and 21) tonet in ftp|ipac~i|+|tcp|0/0 20 21|0/0 tonet out ftp|ipac~o|+|tcp|0/0|0/0 20 21 [...] Die erste Regel besagt ja, dass alle tcp-Daten, die von irgend woher kommen und am Zielrechner auf Port 20 oder 21 landen, protokolliert werden. Die vierte Regel protokolliert alle tcp-Daten, die von �berall herkommen k�nnen und in die Aussenwelt �ber Port 20 oder 21 verschickt werden. Meiner Meinung nach, sind diese beiden Regeln doch ausreichend, um den eintreffenden und ausgehenden Datenverkehr auf Port 20/21 zu mes- sen. Wozu also die 2. und 3. Regel? Danke Gru� Christian -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
