Re: [Debian]: /etc/init.d/network

To: debian-user-de@jfl.de
Subject: Re: [Debian]: /etc/init.d/network
From: Rainer Nagel <nagel@rz.uni-duesseldorf.de>
Date: 22 Feb 1999 06:51:49 GMT
Message-id: <[🔎] slrn7d1vk5.pe4.Rainer.Nagel@Camber.nagel.tashrah.com>
Reply-to: Rainer.Nagel@tashrah.com
References: <[🔎] E10D6W9-00023y-01.1999-02-17-13-55-53@torres.gf1.internal> <[🔎] m10EAs2-0003qcC@haitech.martin.home> <[🔎] E10ECTJ-0000Ks-00.1999-02-20-14-29-29@torres.gf1.internal> <[🔎] slrn7d0a1m.12s.Rainer.Nagel@Camber.nagel.tashrah.com> <[🔎] E10EdgF-0004Gj-01.1999-02-21-19-32-39@torres.gf1.internal> <[🔎] slrn7d118c.pe4.Rainer.Nagel@Camber.nagel.tashrah.com> <[🔎] E10EiOz-0005S4-00.1999-02-22-00-35-09@torres.gf1.internal>

On 22 Feb 1999 06:05:45 +0100,
 Marc Haber <Marc.Haber-lists@gmx.de> wrote:
>On 21 Feb 1999 22:13:32 GMT, you wrote:
>>Aber gerne :-)
>>Wenn das Interface existiert, kann ich ipfwadm bzw. ipchains drauf los
>>lassen.
>>Wenn die Route existiert, bevor ipchains das Interface dichtzieht, kann
>>der Rechner erreicht und damit angegriffen werden.
>
>Das liegt aber nicht nur am 2.2-Kernel, das war bei 2.0 genauso.

Der hat die Route aber nicht selber gesetzt, wenn das device per
ifconfig eingerichtet wurde.
Da hatte man Zeit, ipfwadm einzusetzen.
Bei Kernel 2.2 ist die Route sofort da.

>>Also bräuchte man neben up und down bei ifconfig noch ein "configured
>>but not up", wie man das auch immer nennen möchte. Vielleicht
>>"pending".
>
>Geschickt :-)

Danke :-)

>Bekommt man das nicht anders hin?
>
>"Default policy" auf deny and log
>Interface anlegen
>Restfirewall hochziehen
>
>Was wäre daran flasch?

Geht das?
Gilt diese default-policy auch für neue interfaces?
Wenn ja, dann wäre gut.

>>>Wie schaltet man nachträglich das ip-forwarding ein? Ist das ein
>>>echo-Befehl in irgendeine /proc-Datei?
>>
>>cat (0|1) >/proc/sys/net/ipv4/ip_dynaddr
>>"0" schaltet ab, "1" schaltet an.
>
>Nope. Mit dynamischen IPs hab' ich eventuell nix am Hut. Und NAT mache
>ich auch nicht notwendigerweise.

Sorry. Verschrieben. Richtig ist:
cat (0|1) >/proc/sys/net/ipv4/ip_forward

Ciao
-- 
Rainer Nagel			
Rainer.Nagel@tashrah.com	
Duesseldorfer Linux User Group - http://www.hsp.de/~dlug
------------------------------------------------
Um sich aus der Liste auszutragen schicken Sie
bitte eine E-Mail an majordomo@jfl.de die im Body
"unsubscribe debian-user-de <deine emailadresse>"
enthaelt.
Bei Problemen bitte eine Mail an: Jan.Otto@jfl.de
------------------------------------------------
Anzahl der eingetragenen Mitglieder:     659

Reply to:

Follow-Ups:
- Re: [Debian]: /etc/init.d/network
  - From: Marc.Haber-lists@gmx.de (Marc Haber)

References:
- [Debian]: /etc/init.d/network
  - From: Marc.Haber-lists@gmx.de (Marc Haber)
- [Debian]: Re: /etc/init.d/network
  - From: martin@internet-treff.uni-koeln.de (Martin Bialasinski)
- Re: [Debian]: /etc/init.d/network
  - From: Marc.Haber-lists@gmx.de (Marc Haber)
- Re: [Debian]: /etc/init.d/network
  - From: Rainer Nagel <nagel@rz.uni-duesseldorf.de>
- Re: [Debian]: /etc/init.d/network
  - From: Marc.Haber-lists@gmx.de (Marc Haber)
- Re: [Debian]: /etc/init.d/network
  - From: Rainer Nagel <nagel@rz.uni-duesseldorf.de>
- Re: [Debian]: /etc/init.d/network
  - From: Marc.Haber-lists@gmx.de (Marc Haber)

Prev by Date: [Debian]: Re: Soundblaster PCI-64
Next by Date: Re: [Debian]: /etc/init.d/network
Previous by thread: Re: [Debian]: /etc/init.d/network
Next by thread: Re: [Debian]: /etc/init.d/network
Index(es):
- Date
- Thread