[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: [Debian]: /etc/init.d/network



On 21 Feb 1999 15:37:26 GMT, you wrote:
>On 20 Feb 1999 18:05:13 +0100,
> Marc Haber <Marc.Haber-lists@gmx.de> wrote:
>>Andere Rechner brauchen dies nicht, so daß das Netzwerk in runlevel 1
>>abgeschaltet werden kann. Das ist mir wichtig, so daß in meinem
>>Rechner network in runlevel 2 gehört. Ich werde das ändern.
>
>Für Firewalls ist das auch sehr viel sinnvoller.
>Ansonsten sind die während des Bootens offen.
>Genaugenommen sollte man die Maschine erstmal ohne ip-forwarding
>booten.
>Dann die Inferfaces ohne routen darauf (ein Sicherheitstechnischer
>Nachteil der 2.2-er Kernel) konfigurieren.

Kannst Du diesen Nachteil erklären?

>Danach die Maschine per ipfwadm dichtziehen, korektes firewalling
>aufsetzen, routen setzen und ip-forwarding einschalten.

Wie schaltet man nachträglich das ip-forwarding ein? Ist das ein
echo-Befehl in irgendeine /proc-Datei?

>Maschinen, die per nfs-root gebootet werden, sind eh speziell zu booten
>und müssen IMHO nicht in die Standardvariante passen.

ack.

Wo schicken wir den Wishlist-Bug hin? Und wollen wir vorher
"Unterschriften" sammeln?

Grüße
Marc

-- 
-------------------------------------- !! No courtesy copies, please !! -----
Marc Haber          |   " Questions are the         | Mailadresse im Header
Karlsruhe, Germany  |     Beginning of Wisdom "     | Fon: *49 721 966 32 15
Nordisch by Nature  | Lt. Worf, TNG "Rightful Heir" | Fax: *49 721 966 31 29
------------------------------------------------
Um sich aus der Liste auszutragen schicken Sie
bitte eine E-Mail an majordomo@jfl.de die im Body
"unsubscribe debian-user-de <deine emailadresse>"
enthaelt.
Bei Problemen bitte eine Mail an: Jan.Otto@jfl.de
------------------------------------------------
Anzahl der eingetragenen Mitglieder:     654


Reply to: