Ernst May-Jung <[EMAIL PROTECTED]> writes: > Dem Web-Server kann ich ein paar IP-Nummern vergeben. Die Freigaben durch > Passw+APY-rter sch+APw-tzen. Ich w+APw-rde aber gerne schon vom Router her etwas >Dicht > machen.
Verwendest Du RFC1918-Adressen im lokalen Netz? Dann einfach den Router keine Ports und Adressen von au+AN8-en umsetzen lassen. Die passenden HowTos haben Beispiele, mit denen Du beginnen kannst. > Jetze wei+AN8- ich noch nicht eimal wie ich von au+AN8-en (Internet) +APw-berhaupt >auf die > Dinge hinter meinem Router zugreifen k+APY-nnte, somit hab ich auch keine Ahnung > Wie der Schutzmechanismus genau aussehen sollte. > > Ich hab ein ipchains Skript laufen, da+AN8- ich von Firewall Seminar habe. Auf > welche Dinge m+APwA3w-te ich es +APw-berpr+APw-fen? Dass von au+AN8-en ein nmap nur "connection refused" liefert. Und intern die Dienste gehen, die Du haben willst. Das sollten nach Deiner Aufstellung eine +APw-berschaubare Anzahl regeln sein. Verwendest Du wirklich noch ipchains und nicht iptables? Welchen Kernel hast Du auf dem Router? Jochen -- #include <~/.signature>: permission denied ---------------------------------------------------------------------------- PUG - Penguin User Group Wiesbaden - http://www.pug.org
