On 23.Apr 2004 - 23:46:28, Harald Weidner wrote: > Hallo, > Im �brigen gibt es durchaus SSH-Clients, die einen Sourceport < 1024 > verwenden, z.B. weil sie setuid root laufen.
Mal aus Interesse: Aus welchem Grund laeuft ein ssh client setuid root? Und selbst dann denke ich wird der client eher nicht auf nem Port < 1024 die Verbindung aufmachen, solange man ihn nicht dazu zwingt (geht das ueberhaupt??) > Generell ist die Angabe > eines Sourceports in einer TCP-Regel fast immer sinnfrei. Wieso dass? Wenn ich z.B. verhindern moechte das bestimmte Dienste nach aussen angeboten werden ist der sport ja doch die einzig sinnvolle Moeglichkeit bei tcp oder? Andreas -- I'm not prejudiced, I hate everyone equally. -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
