On 3 Nov 2014 17:50 +0100, from [email protected] (Rolf Edlund): >> Bra fråga. Om det nu inte redan är så: så svårt borde det ju inte vara >> att köra installationen åtminstone med en iptables regeluppsättning >> som släpper igenom inkommande ESTABLISHED,RELATED och inget mer. Lägg >> på att tillåta port 53/{tcp,udp} och 67-68/udp (DNS och DHCP) så lär >> nätverkande fungera fullt acceptabelt, och tillåt inkommande 22/tcp >> också om man ska köra nätverksbaserad (remote) installation. > > Och det fixar man hur ? Har aldrig sysslat med att sätta upp > brandväggar på det sättet.
Har du iptables-binärerna så är det ju inte konstigare än annars. Jag tänkte mycket ur perspektivet något som uppstarten av installationsmiljön borde kunna lösa. >> Sen skulle jag inte vilja ha ett helt nyinstallerat system exponerat >> direkt mot Internet ändå, med eller utan lokal brandvägg, men det är >> en annan sak. Flerlagerprincipen fungerar här också. > > Typ att ha två brandväggar då eller ? Den ena finns ju i Linuxkärnan (iptables). Den andra lämpligen en extern router/gateway/brandvägg/NAT/whatever. -- Michael Kjörling • https://michael.kjorling.se • [email protected] OpenPGP B501AC6429EF4514 https://michael.kjorling.se/public-keys/pgp “People who think they know everything really annoy those of us who know we don’t.” (Bjarne Stroustrup) -- To UNSUBSCRIBE, email to [email protected] with a subject of "unsubscribe". Trouble? Contact [email protected] Archive: https://lists.debian.org/[email protected]
