Man guckt sich einfach die Neuankömmlinge an und muss da nur beobachten
ob abgeschlossen wird.
:-)
Da gibts aber wohl nichts vergleichbares zu diesem Thema unter Linux.
Martin Kellner
Du schließt Dein Auto auf dem Parkplatz bei IKEA ja auch ab, obwohl ein
offenes Auto unter 5000 nicht
Hallo!
Es soll eben kein Portscanner beim Port 1 eine verfügbare
Schnittstelle anzeigen (es sei denn der Benutzer des Portscanners hätte
sich via ssh eingeloggt).
Ähmm, wäre es da nicht einfacher, alle Ports von 1025 bis 65535 einfach zu
öffnen, also nicht als REJECT, sondern einfach
* Robert Weissgraeber wrote/schrieb:
Ähmm, wäre es da nicht einfacher, alle Ports von 1025 bis 65535 einfach zu
öffnen, also nicht als REJECT, sondern einfach keine Antwort auf den
entsprechenden Port, quasi alle als Blackhole? Wenn alle offen sind,
fällt ein offener nicht auf. Und eine
At 17:53 01.05.2001 +0200, you wrote:
Tobias == Tobias Kaefer [EMAIL PROTECTED] writes:
Tobias Das ist ja schön und gut, aber ich will eben einen bestimmten
Tobias Port für den sich einlogenden Benutzer via IPCHAINS
Tobias freigeben. Leider geht das nicht in denb Profile-Dateien
* Tobias Kaefer wrote/schrieb:
Ich will, das nur für einen Benutzer der sich via ssh angemeldet hat
der Port 1(WEBMIN) für dessen IP-Adresse freigeschaltet wird.
Nahcdem der Benutzer sich angemeldet hat sollen folgende
ipchains-Regel hinzugefügt werden.
$IPCHAINS -A ppp-in -p tcp -s
At 21:16 01.05.2001 +0200, you wrote:
* Tobias Kaefer wrote/schrieb:
Ich will, das nur für einen Benutzer der sich via ssh angemeldet hat
der Port 1(WEBMIN) für dessen IP-Adresse freigeschaltet wird.
Nahcdem der Benutzer sich angemeldet hat sollen folgende
ipchains-Regel hinzugefügt
* Tobias Kaefer wrote/schrieb:
ssh -L 1:foo.home.net:1 firewall.home.net
Webmin mit dem Browser auf localhost:1 verbinden lassen, voila.
Nee Nee Nee und nochmals nee.
Webmin hat bereits eine ssl-Verschlüsselung.
Na und?
-martin
--
Give your very best today. Heaven knows
Na und?
Ich vergass die Clients sind alle WinNT/2000.
Und ssh gibt es dort ja nur als CygWin bzw. Putty.
Leider klappt das dort nicht mit
ssh -L 1:foo.home.net:1 firewall.home.net
Deshalb ja auch der ganze Aufwand.
Gruss
Tobi
* Tobias Kaefer wrote/schrieb:
Ich vergass die Clients sind alle WinNT/2000.
Ich hoffe mal, daß nicht die zerebrale Kapazität der Administratoren der
begrenzende Faktor ist, denn ich kann mir durchaus Situationen vorstellen,
in denen die Sache mit dem localhost zum unüberwindbaren Hindernis
9 matches
Mail list logo