On 02.Apr 2003 - 16:28:36, Marco Thorbruegge wrote: > -----BEGIN PGP SIGNED MESSAGE----- > Hash: SHA1 > > > | iptables -I 1 -i $INTERFACE -p tcp --sport 1024:65535 --dport 22 -j > > | ACCEPT > > Da fehlt die Chain (INPUT). Was moechtest Du mit --sport 1024:65535 > erreichen?
Sorry die Chain habe ich wohl vergessen. Das sport 1024:65535 sorgt daf�r das man nur von nicht priviligierten Ports auf den ssh kommt. Frag mich bitte nicht aus welchen Gr�nden das dort steht, ich habe das nur auf anraten eines Bekannten so ge�ndert. Der hatte mir auch erz�hlt warum, aber das ist wohl zum einen Ohr rein und zum anderen wieder raus ;) > Folgendes laeuft hier: > > (diverse Plausibilitaetschecks vorher) > > iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT > iptables -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT Das ist klar, hab ich auch. > [...] > > iptables -A INPUT -p tcp --dport 22 -i ppp0 -m state --state NEW -j > ACCEPT > > Dazu "ddclient", und die Sache ist geritzt. Bei mir l�uft halt ipcheck beim einw�hlen, hatte mir damals besser gefallen - auch wenn das Passwort dann in nem Skript bei mir rumliegt. Andreas -- Nichts in der Liebe wirkt so �berzeugend wie eine k�hne Dummheit.
pgp00000.pgp
Description: PGP signature
