Re: firestarter und cvs

Tue, 18 Mar 2003 15:26:54 -0800

Hallo Florian,


Florian Reichert schrieb:

Hallo!
(au�er das der Hinweis im firestarter wizard man soll eth0 als
Interface ausw�hlen, wenn man DSL benutzt nat�rlich Schwachsinn ist).

Richtig, muss auf ppp0 ausgerichtet werden (hat mir auch der Autor des Programms auf Nachfrage nochmal versichert!)


Allerdings hat ein Portscan von au�erhalb gezeigt, da� bei mir Port
2401 offen ist. Warum wird dieser Port (und nur dieser) von
firestarter offen gelassen? Ich benutze derzeit kein cvs und habe
(soweit ich wei�) auch keinen server laufen.

Lt. /etc/services |grep port 2401 handelt es sich dabei um einen Port, der von XPilot (tcp, udp) benutzt wird. Kenn ich zwar nicht, aber ist wohl ein Spiel, dass man auch �ber das Netz spielen kann! Vielleicht soll dieser Kanal einfach offen sein f�r Spiele �bers Netz (ein Schu� ins Blaue :-)
Warum der offen ist, kann ich nicht sagen!

Allerdings m�chte ich
bald gerne einen cvs Server (nur f�r lokale Zwecke) aufsetzten. Der
Port soll nach au�en hin aber trotzdem zu sein.

Unter dem Men� Einstellungen->wird blockiert findest Du eine M�glichkeit Ports zu blockieren nach aussen!


Ist firestarter die richtige Wahl f�r eine firewall? oder sollte ich
eher was anderes ausprobieren?

Schwierig zu beantworten, f�r meine StandaloneBox ist es genau das Richtige (dynamisches Festlegen von Filterregeln �ber GUI)

"apt-cache search firewall" spukt zum Thema allerhand aus. Vielleicht ist ja was Passendes darunter!?

Ansonsten hab' ich hier auch Firestarter 0.8.x laufen, bislang habe ich damit keine Probleme gehabt (habe Tests �ber einschl�gige Websites gemacht!)
Ein etwas rudiment�reres Prog ist Lokkit von A. Cox. Damit kannst Du, wenn ich das richtig erinnere(?), Sicherheitslevel einstellen! Iptables und Co nicht zu vergessen, mit denen ich aber noch keine Erfahrungen gesammelt habe!


Ein Problem ist noch, da� ich bei jedem Verbindungsaufbau die firewall
neustarten mu� ...

Welche Version benutzt Du, ich glaube ab 0.9 (Gnome2) funktioniert der automatische Start bei Verbindungsaufbau �ber das GUI eingestellt (hab ich noch nicht getestet, weil hier noch Gnome-1.4 l�uft! Dieses Feature hakte in allen vorherigen Versionen)


Gru� Florian


MfG
Thomas



--
Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)

Antwort per Email an