Re: [Debian]: /etc/init.d/network

To: debian-user-de@jfl.de
Subject: Re: [Debian]: /etc/init.d/network
From: Rainer Nagel <nagel@rz.uni-duesseldorf.de>
Date: 21 Feb 1999 22:13:32 GMT
Message-id: <[🔎] slrn7d118c.pe4.Rainer.Nagel@Camber.nagel.tashrah.com>
Reply-to: Rainer.Nagel@tashrah.com
References: <[🔎] E10D6W9-00023y-01.1999-02-17-13-55-53@torres.gf1.internal> <[🔎] m10EAs2-0003qcC@haitech.martin.home> <[🔎] E10ECTJ-0000Ks-00.1999-02-20-14-29-29@torres.gf1.internal> <[🔎] slrn7d0a1m.12s.Rainer.Nagel@Camber.nagel.tashrah.com> <[🔎] E10EdgF-0004Gj-01.1999-02-21-19-32-39@torres.gf1.internal>

On 21 Feb 1999 21:05:58 +0100,
 Marc Haber <Marc.Haber-lists@gmx.de> wrote:
>On 21 Feb 1999 15:37:26 GMT, you wrote:
>>On 20 Feb 1999 18:05:13 +0100,
>> Marc Haber <Marc.Haber-lists@gmx.de> wrote:
>>>Andere Rechner brauchen dies nicht, so daß das Netzwerk in runlevel 1
>>>abgeschaltet werden kann. Das ist mir wichtig, so daß in meinem
>>>Rechner network in runlevel 2 gehört. Ich werde das ändern.
>>
>>Für Firewalls ist das auch sehr viel sinnvoller.
>>Ansonsten sind die während des Bootens offen.
>>Genaugenommen sollte man die Maschine erstmal ohne ip-forwarding
>>booten.
>>Dann die Inferfaces ohne routen darauf (ein Sicherheitstechnischer
>>Nachteil der 2.2-er Kernel) konfigurieren.
>
>Kannst Du diesen Nachteil erklären?

Aber gerne :-)
Wenn das Interface existiert, kann ich ipfwadm bzw. ipchains drauf los
lassen.
Wenn die Route existiert, bevor ipchains das Interface dichtzieht, kann
der Rechner erreicht und damit angegriffen werden.
Dummerweise fällt mir gerade ein, daß noch keine Dienste laufen, also
nur Angriffe wie der ping-of-death laufen.
Die sind aber nicht auf eine Route angewiesen.
Also bräuchte man neben up und down bei ifconfig noch ein "configured
but not up", wie man das auch immer nennen möchte. Vielleicht
"pending".

>>Danach die Maschine per ipfwadm dichtziehen, korektes firewalling
>>aufsetzen, routen setzen und ip-forwarding einschalten.
>
>Wie schaltet man nachträglich das ip-forwarding ein? Ist das ein
>echo-Befehl in irgendeine /proc-Datei?

cat (0|1) >/proc/sys/net/ipv4/ip_dynaddr
"0" schaltet ab, "1" schaltet an.

>Wo schicken wir den Wishlist-Bug hin? Und wollen wir vorher
>"Unterschriften" sammeln?

Gib mir den Text und ich signiere den :-)

Ciao
-- 
Rainer Nagel			
Rainer.Nagel@tashrah.com	
Duesseldorfer Linux User Group - http://www.hsp.de/~dlug
------------------------------------------------
Um sich aus der Liste auszutragen schicken Sie
bitte eine E-Mail an majordomo@jfl.de die im Body
"unsubscribe debian-user-de <deine emailadresse>"
enthaelt.
Bei Problemen bitte eine Mail an: Jan.Otto@jfl.de
------------------------------------------------
Anzahl der eingetragenen Mitglieder:     653

Reply to:

Follow-Ups:
- Re: [Debian]: /etc/init.d/network
  - From: Marc.Haber-lists@gmx.de (Marc Haber)

References:
- [Debian]: /etc/init.d/network
  - From: Marc.Haber-lists@gmx.de (Marc Haber)
- [Debian]: Re: /etc/init.d/network
  - From: martin@internet-treff.uni-koeln.de (Martin Bialasinski)
- Re: [Debian]: /etc/init.d/network
  - From: Marc.Haber-lists@gmx.de (Marc Haber)
- Re: [Debian]: /etc/init.d/network
  - From: Rainer Nagel <nagel@rz.uni-duesseldorf.de>
- Re: [Debian]: /etc/init.d/network
  - From: Marc.Haber-lists@gmx.de (Marc Haber)

Prev by Date: Re: [Debian]: Soundblaster PCI-64
Next by Date: Re: [Debian]: /etc/init.d/network
Previous by thread: Re: [Debian]: /etc/init.d/network
Next by thread: Re: [Debian]: /etc/init.d/network
Index(es):
- Date
- Thread