[Debian]:Re: ipmasq was: logcheck und abgewiesene pakete

To: debian-user-de@jfl.de
Subject: [Debian]:Re: ipmasq was: logcheck und abgewiesene pakete
From: Jens Benecke <jens@pinguin.conetix.de>
Date: Mon, 28 Feb 2000 19:42:08 +0100
Message-id: <20000228194208.K642@pinguin.conetix.de>
Mail-followup-to: debian-user-de@jfl.de
In-reply-to: <Pine.OSF.3.92.1000217123016.13589C-100000@piggy.physik.uni-giessen.de>; from Joachim.Weiss@exp2.physik.uni-giessen.de on Thu, Feb 17, 2000 at 12:37:53PM +0100
References: <20000216201640.I18158@pinguin.conetix.de> <Pine.OSF.3.92.1000217123016.13589C-100000@piggy.physik.uni-giessen.de>

On Thu, Feb 17, 2000 at 12:37:53PM +0100, Joachim Weiß wrote:
> On Wed, 16 Feb 2000, Jens Benecke wrote:
> > On Tue, Feb 15, 2000 at 02:42:40PM +0100, Joachim Weiß wrote:
> > > Oh, du verwendest das ipmasq-Paket?  Ich hatte das auch mal versuch..
> > > .. inzwischen eine bessere Version?
> > ich verwende inzwischen PMFirewall, welches das gleiche erledigt, nicht
> > so fürchterlich kompliziert anzupassen ist (besteht nur aus zwei
> > Skripten) und den Rechner gleichzeitig auch _ziemlich_ dicht macht.
> Hoert sich gut an, so haette ich mir das auch gewuenscht. Bei ipmasq hat
> man n+1 Skipts, und muss sich selber ueberlegen, was die machen (naja,
> vielleicht kann mans aus den Namen erschliessen, aber es fiel mir schwer,
> ich musst schon reingucken :-).

Ja, ich habe mir ipmasq auch angeschaut, aber mir war das zu
undurchsichtig.
 
> > Gibts leider noch nicht als deb, aber bei Freshmeat. Für Dialup-Systeme
> > sollte man ihn in ip-up.d starten und in ip-down.de wieder stoppen
> > (weil sich ja die öffentlichen IPs ständig ändern).
> Mmh, das ist mir nicht so klar, brauchst Du denn die oeffentlichen IPs,
> um Firewallregeln zu definieren? Du meinst doch die bei jedem dialup
> zugewiesene IP?

Ja, selbst habe ich ne Standleitung :) und kümmer mich deshalb nicht
sonderlich drum, aber ansonsten mach ich das bei von mir eingerichteten
Servern so, daß pmfirewall in /etc/ppp/ip-up.d/ gestartet und in ip-down.d/
gestoppt wird, da ich halt z.B nur Pakete reinlassen will, die an meine IP
gerichtet sind - keine Broadcasts etc.
 
> In meinem Skript sage ich halt, dass alles, was ueber ippp0 reinkommt,
> nur dann erlaubt ist, wenn es das gewuenschte Protokoll ist und von den
> erlaubten Rechnern kommt. (Bzw. wenn das Ziel einer der Rechner im
> lokalen Netz ist).

Geht auch.
 
> Ich dachte, dass man diese oeffentliche IP wegen Masquerading sowieso
> nicht sieht.

Doch natürlich, die _eine_ öffentliche (die der Router dann vom ISP kriegt)
ist völlig sichtbar. :)

> (Vielleicht ein Unterschied zwischen ISDN und Modem? Oder Kernel 2.0 und
> 2.2?  Ich habe ISDN und 2.0.38)

dürfte keinen machen, ich benutze allerdings keine 2.0er Kernel mehr.
 

-- 
_ciao, Jens_______________________________ http://www.pinguin.conetix.de
·
Zuversicht, n:
	Das Gefühl, das man hat, bevor man verstanden hat, was los ist.

------------------------------------------------
Um sich aus der Liste auszutragen schicken Sie
bitte eine E-Mail an majordomo@jfl.de die im Body
"unsubscribe debian-user-de <deine emailadresse>"
enthaelt.
Bei Problemen bitte eine Mail an: Jan.Otto@jfl.de
------------------------------------------------
Anzahl der eingetragenen Mitglieder:     736

Reply to:

References:
- [Debian]:Re: ipmasq was: logcheck und abgewiesene pakete
  - From: Jens Benecke <jens@pinguin.conetix.de>
- Re: [Debian]:ipmasq was: logcheck und abgewiesene pakete
  - From: Joachim Weiß <Joachim.Weiss@exp2.physik.uni-giessen.de>

Prev by Date: Re: [Debian]:slink, xawtv und terratvalue
Next by Date: [Debian]:Re: reiserfs - doku
Previous by thread: Re: [Debian]:ipmasq was: logcheck und abgewiesene pakete
Next by thread: Re: [Debian]:logcheck und abgewiesene pakete
Index(es):
- Date
- Thread