Rainer Ellinger wrote:
> Malte Thoma schrieb:
>
>>Nein, keinen serverdienst f�r das externe Netzwerk soll erlaubt sein.
>>Kannst Du mir verraten, wie der entsprechende iptables-Befhel lautet?
>
>
> Das kommt darauf, wie Deine bisherigen Paketfilter aussehen. Die
> Ausgabe von iptables -vnL w�re eine Diskussionsgrundlage.
>
Installiert habe ich die defaultkonfiguration von ipmasq. Offenbar wird
automatisch erkannt, wenn die pppd Verbindung aufgebaut wird, da sofort
entsprechnde Regeln eingebaut werden.
Ich habe die Ausgabe man angeh�ngt, die man erh�lt, wenn die externe
pppd Anbindung steht. Ich habe mir das ganze mal angeschaut. Bei INPUT,
OUTPUT, FORWARD wei� ich was diese bedeuten, ist es richtig, das alle
daruffolgenden Eintr�ge nur andere Sortierungen darstellen, oder gibt es
da noch ein weiteres Geheimnis, das ich kennen mu�?
Wenn mir iregndein Experte sagen k�nnte, ob die Regeln so OK sind, oder
ob es noch irgendwo ein gravierendes Loch gibt, dann w�re ich sehr dankbar.
Was mu� ich �ndern, wenn ich
1. Ich will nach au�en (ppp0) NICHTS anbieten will?
2. Ausschlie�lich ssh erlauben will?
a) Diese externen ssh Verbindungen aber mitloggen will?
b) Wo werden sie mitgeloggt?
3. Mit welchem 'Einbruchswerkzeug' kann man das testen?
Vielen Dank f�r die Hilfe bei diesem spannenden Thema,
Malte
--
Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
