On Tue, 26 Mar 2002, Karolina Lindqvist wrote: > > Detta är din windows maskin som genererar. Allt som kommer från > > 192.168.x.x är lokala(svarta) ip'n som bara kan användas bakom en > > gateway/firewall. > > Jag har ingen windows-maskin, det kommer från nätet. Eftersom jag har ett > internt nätverk ibland, så vill jag verkligen stoppa detta från nätet.
Det är nån som kör antingen windows eller samba på det svarta nätet. Det är endast dom som genererar trafik på port 138-139. > > Och här är min stora stötesten. Jag lyckas inte komma på ett enda sätt att > enable highports. Så som vanligt är det en av dessa saker som blir så > fruktansvärt svåra att man får ge upp det. Varför finns det inte en option > för detta i programmet, när ingenting fungerar utan att enable det? En del program har det, andra inte... det är upp till dom som utvecklar programmet. Ofta anses det som helt ofarligt att använda highports därför bryr sig inte många om att ha en option för att låsa portarna på en dedikerad sådan. > Vad är "statefull firewalling"? > Jag använder iptables, men det verkar vara en stötesten, då det verkar vara > en brist på debian-program som kan sätta upp branväggar. Måste man bli en > linux-säkerhetsexpert för att kunna göra en så här enkel sak? > suck. > Det innebär att all trafik initierad från insidan släpps igenom när den kommer tillbaka utifrån internet, ungefär.. man behåller access information om vilka maskiner man snackar med på internet. Detta sker automatiskt av en firewall som stödjer states. Att tro att en firewall är en enkel sak är helt fel.. Det är komplext som fasingen, dock finns det alternativ som t.ex Zonealarm i windows som låser en del och larmar och som man slipper konfigurera alls i stort sett. Det finns liknande scripts för linux ifall man inte orkar lära sig hur iptables funkar. Titta på http://linuxguruz.org/iptables/ för massor av dokumentation och färdiga scripts. Johbe -- Bender: "Is he dumb or just ugly?" -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
