hallo,
ich beschäftige mich z.Z mit dem Aufbau einer
Firewall und habe diesbezüglich
eine Frage:
Man kann ja in der Datei rc.config unter
"fw_localnets" die Liste der lokalen Netzwerke
angeben, die von außen Zugriff auf den Server
mit der Firewall haben sollen, siehe
Suse Handbuch S.308/313 und in der Datei fw-friends
läßt sich dann eintragen, welche
Rechner dies sind (Beispiel: host.domain.de). Doch
nun meine Frage: Wie kann ich
sicherstellen, daß ich vollen Zugriff (via
Telnet) auf den Rechner habe, wenn sich doch
meine IP bei jeder Einwahl ändert? Muß
ich dort hinschreiben *.meinprovider.de als
erlaubte Hosts oder wie? Oder muß ich
rausbekommen, in welchen IP Bereich mein
Provider liegt und dann nur solche zulassen? Wenn
ja, ist dies wohl kaum eine besonders
sichere Lösung, oder?
Zweite Sache, die ich gern wissen möchte,
wäre welche Ports man am besten locken sollte,
unter fw_tcp_locked_ports und
fw_udp_locked_ports.
Vielen Dank!!!
Sebastian Wolfgarten, [EMAIL PROTECTED]
