danke für die anregungen. Nun halten wir fest, dass sane auf Port 6566 (einstellbar) "horcht" und das er sich wie ftp verhält. Da kommt mir gleich wieder damit ich iptables mal ganz verstehe. Wie sollte mann eine Firewall, wo Sie auch immer läuft, aufbauen. Kann ich iptables mit den --state Parametern irgendwie sagen "die Ports die auf der Verbindung von Port 6566 aufbauen durchlassen". Ich denke nicht das ich Ports > 1024 aufmachen sollte, Oder?
Have a nice day Marco > -----Ursprüngliche Nachricht----- > Von: Andreas Kretschmer <[EMAIL PROTECTED]> > Gesendet: 14.03.06 12:53:52 > An: [email protected] > CC: Andreas Kretschmer <[EMAIL PROTECTED]> > Betreff: Re: iptables + sane (firewallverständniss) > am 13.03.2006, um 17:00:34 +0100 mailte Stephan Seitz folgendes: > > On Mon, Mar 13, 2006 at 09:02:32AM +0100, Andreas Kretschmer wrote: > > >Nach flüchtigem lesen der sane-doku weiß ich, daß man sane auch > > >konfigurieren kann. So z.B., wo er lauscht. > > > > Richtig, aber s.u. > > > > >Ein Server braucht normalerweise auch keine 'firewall'. > > > > Eine Firewall vor dem Server schadet nie, unabhängig davon, ob sie nun auf > > dem Server läuft oder davor. Konfigurieren muß man sie dann so oder so. > > Depends. > > > > > >So, ich weiß jetzt nicht genau, ob sane sich wie z.B. wie FTP verhält, > > > > Tut er. Aus der Manpage von saned: > > RESTRICTIONS > > In addition to the control connection (port 6566) saned also uses > > a > > data connection. The port of this socket is selected by the > > operating > > Mir ist grad schlecht. Zum einen, weil ich hoffte, daß OpenSource solch > Scheiße nicht mehr am Leben hält, zum anderen wegen dem Kammquote. > > > > Andreas > -- > Andreas Kretschmer (Kontakt: siehe Header) > Heynitz: 035242/47215, D1: 0160/7141639 > GnuPG-ID 0x3FFF606C http://wwwkeys.de.pgp.net > === Schollglas Unternehmensgruppe === > > > -- > Haeufig gestellte Fragen und Antworten (FAQ): > http://www.de.debian.org/debian-user-german-FAQ/ > > Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] > mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl) > > -- Mit freundlichen Grüßen Marco E. Martinez Softwareentwicklung MarcoMartinez.de Wenzel-Verner Str. 90 09120 Chemnitz Tel.: +49 (0) 371 21 11 59 Fax : +49 (0) 1212 5 14 20 37 20 Funk: +49 (0) 178 7 31 55 53 ______________________________________________________________ Verschicken Sie romantische, coole und witzige Bilder per SMS! Jetzt bei WEB.DE FreeMail: http://f.web.de/?mc=021193
