Hi, Florian Reichert wrote: > Ich habe heute eine firewall mit firestarter eingerichtet. Da ich ein > standalone System (mit DSL Anbindung) habe, war das ganze kein gro�es > Problem (au�er das der Hinweis im firestarter wizard man soll eth0 als > Interface ausw�hlen, wenn man DSL benutzt nat�rlich Schwachsinn ist).
Jo.
Gute Patches sind willkommen :)
> Allerdings hat ein Portscan von au�erhalb gezeigt, da� bei mir Port
> 2401 offen ist. Warum wird dieser Port (und nur dieser) von
> firestarter offen gelassen? Ich benutze derzeit kein cvs und habe
> (soweit ich wei�) auch keinen server laufen. Allerdings m�chte ich
> bald gerne einen cvs Server (nur f�r lokale Zwecke) aufsetzten. Der
> Port soll nach au�en hin aber trotzdem zu sein.
Warum schliesst Du den Port denn dann nicht manuell in der GUI?
Ich habe mal nachgeschaut, was es mit 2401 auf sich hat:
[EMAIL PROTECTED]:~/Debian/Pakete/firestarter/firestarter-0.9.1/firestarter-0.9.1$
grep -R 2401 *
src/netfilter-script.c: fprintf (script, "$IPT -t mangle -A
OUTPUT -p tcp -j TOS --dport 2401 --set-tos $TOSOPT\n");
[EMAIL PROTECTED]:~/Debian/Pakete/firestarter/firestarter-0.9.1/firestarter-0.9.1$
man iptables sagt zu TOS:
TOS
This is used to set the 8-bit Type of Service field in the IP
header.
It is only valid in the mangle table.
--set-tos tos
You can use a numeric TOS values, or use
iptables -j TOS -h
to see the list of valid TOS names.
aus /etc/firestarter/fierwall.sh: (Die Option wird im Assistenten
abgefragt)
[...]
# Type of Service (TOS) parameters
# 8: Maximum Throughput - Minimum Delay
# 4: Minimize Delay - Maximize Reliability
# 16: No Delay - Moderate Throughput - High Reliability
TOSOPT=8
[...]
> Ist firestarter die richtige Wahl f�r eine firewall? oder sollte ich
> eher was anderes ausprobieren?
Ich benutze es...
> Ein Problem ist noch, da� ich bei jedem Verbindungsaufbau die firewall
> neustarten mu� ...
Huh?
Es gibt eine GUI-Funktion die das in den neueren (leider GNOME2)
Versionen machen sollte.
Ansonsten schreib Doch ein Skript, was /etc/init.d/firestarter beim
Verbindungsaufbau / -abbau (irgendwas mit ip-up.d, benutze kein PPP
und kein DSL) mit entsprechenden Argumenten (start / stop) aufruft?
Gr��e
Rene
Debian-Maintainer firestarter
--
.''`. Rene Engelhard -- Debian GNU/Linux Developer
: :' : http://www.debian.org | http://people.debian.org/~rene/
`. `' [EMAIL PROTECTED] | GnuPG-Key ID: 248AEB73
`- Fingerprint: 41FA F208 28D4 7CA5 19BB 7AD9 F859 90B0 248A EB73
pgp00000.pgp
Description: PGP signature
