Hallo Martin, Martin Heinrich schrieb/wrote:
> hab trotzdem folgendes Problem: > will eine Firewall die alles von draussen kommende sperrt. tcp + udp > sperre ich aber alle upds von draussen machts apt-get nicht mehr. Dachte das > liegt am passiven ftp, aber das läuft doch eigentlich über tcp, oder? > was muss ich machen um updaten zu können und trotzdem nicht tor und tür (nur > fenster nicht) zu öffnen? Am besten laesst Du iptables die "abgelehnten" Pakete loggen. Dann kannst Du nachher einen Blick ins Logfile werfen und feststellen, an welche lokalen Ports die Pakete gerichtet waren. Eine andere Variante waere das Ausnutzen der "stateful"-Faehigkeiten von iptables (bzw. der dahinterstehenden netfilter-Technologie). Der Kernel kann naemlich erkennen, ob irgendwelche Pakete zu einer bestimmten "Verbindung" gehoeren. Such mal in man iptables nach dem Wort "related". Gruss, Christian -- Christian Schmidt | Germany PGP Key ID: 0x28266F2C No HTML Mails, please!
pgp00000.pgp
Description: PGP signature