Re: [Debian]: /etc/init.d/network

To: debian-user-de@jfl.de
Subject: Re: [Debian]: /etc/init.d/network
From: Marc.Haber-lists@gmx.de (Marc Haber)
Date: Mon, 22 Feb 1999 10:35:22 GMT
Message-id: <[🔎] E10Eshs-00068j-00.1999-02-22-11-35-20@torres.gf1.internal>
In-reply-to: <[🔎] slrn7d1vk5.pe4.Rainer.Nagel@Camber.nagel.tashrah.com>
References: <[🔎] E10D6W9-00023y-01.1999-02-17-13-55-53@torres.gf1.internal> <[🔎] m10EAs2-0003qcC@haitech.martin.home> <[🔎] E10ECTJ-0000Ks-00.1999-02-20-14-29-29@torres.gf1.internal> <[🔎] slrn7d0a1m.12s.Rainer.Nagel@Camber.nagel.tashrah.com> <[🔎] E10EdgF-0004Gj-01.1999-02-21-19-32-39@torres.gf1.internal> <[🔎] slrn7d118c.pe4.Rainer.Nagel@Camber.nagel.tashrah.com> <[🔎] E10EiOz-0005S4-00.1999-02-22-00-35-09@torres.gf1.internal> <[🔎] slrn7d1vk5.pe4.Rainer.Nagel@Camber.nagel.tashrah.com>

On 22 Feb 1999 06:51:49 GMT, you wrote:
>On 22 Feb 1999 06:05:45 +0100,
> Marc Haber <Marc.Haber-lists@gmx.de> wrote:
>>Das liegt aber nicht nur am 2.2-Kernel, das war bei 2.0 genauso.
>
>Der hat die Route aber nicht selber gesetzt, wenn das device per
>ifconfig eingerichtet wurde.
>Da hatte man Zeit, ipfwadm einzusetzen.
>Bei Kernel 2.2 ist die Route sofort da.

Ah, das ist in der Tat gefährlich. Ich hatte das in meinen zwanzig
Minuten 2.2.1 noch nicht bemerkt. Kann man das nicht abstellen?

>>Bekommt man das nicht anders hin?
>>
>>"Default policy" auf deny and log
>>Interface anlegen
>>Restfirewall hochziehen
>>
>>Was wäre daran flasch?
>
>Geht das?

Keine Ahnung, ich hab's noch nicht ausprobiert. Aber warum sollte es
nicht gehen? Ich hab' leider gerade kein passendes Testsystem
greifbar.

>Gilt diese default-policy auch für neue interfaces?
>Wenn ja, dann wäre gut.

Davon würde ich ausgehen, da die default policy ja dann greift, wenn
keine andere passende Regel gefunden wurde. Und da bei einem neuen
Interface per definitionem noch keine Regeln da sein können, wäre es
sehr unlogisch und IMHO ein severe bug, wenn die default policy da
nicht greifen würde.

>Sorry. Verschrieben. Richtig ist:
>cat (0|1) >/proc/sys/net/ipv4/ip_forward

Ah, danke. Wo ist das dokumentiert? 

|mh@torres:/mnt/maindisk/home/mh > rgrep -r ip_forward /usr/src/linux/Documentation/*
|/usr/src/linux/Documentation/Changes:   echo 1 > /proc/sys/net/ipv4/ip_forwarding
|mh@torres:/mnt/maindisk/home/mh >

Die Erwähnung in einem Nebensatz der Changes kann's ja wohl nicht
sein, oder?

Grüße
Marc

-- 
-------------------------------------- !! No courtesy copies, please !! -----
Marc Haber          |   " Questions are the         | Mailadresse im Header
Karlsruhe, Germany  |     Beginning of Wisdom "     | Fon: *49 721 966 32 15
Nordisch by Nature  | Lt. Worf, TNG "Rightful Heir" | Fax: *49 721 966 31 29
------------------------------------------------
Um sich aus der Liste auszutragen schicken Sie
bitte eine E-Mail an majordomo@jfl.de die im Body
"unsubscribe debian-user-de <deine emailadresse>"
enthaelt.
Bei Problemen bitte eine Mail an: Jan.Otto@jfl.de
------------------------------------------------
Anzahl der eingetragenen Mitglieder:     659

Reply to:

Follow-Ups:
- Re: [Debian]: /etc/init.d/network
  - From: Rainer Nagel <nagel@rz.uni-duesseldorf.de>

References:
- [Debian]: /etc/init.d/network
  - From: Marc.Haber-lists@gmx.de (Marc Haber)
- [Debian]: Re: /etc/init.d/network
  - From: martin@internet-treff.uni-koeln.de (Martin Bialasinski)
- Re: [Debian]: /etc/init.d/network
  - From: Marc.Haber-lists@gmx.de (Marc Haber)
- Re: [Debian]: /etc/init.d/network
  - From: Rainer Nagel <nagel@rz.uni-duesseldorf.de>
- Re: [Debian]: /etc/init.d/network
  - From: Marc.Haber-lists@gmx.de (Marc Haber)
- Re: [Debian]: /etc/init.d/network
  - From: Rainer Nagel <nagel@rz.uni-duesseldorf.de>
- Re: [Debian]: /etc/init.d/network
  - From: Marc.Haber-lists@gmx.de (Marc Haber)
- Re: [Debian]: /etc/init.d/network
  - From: Rainer Nagel <nagel@rz.uni-duesseldorf.de>

Prev by Date: Re: [Debian]: /etc/init.d/network
Next by Date: Re: [Debian]: Werbung [was: Wann kommt die neue Debian-Version?]
Previous by thread: Re: [Debian]: /etc/init.d/network
Next by thread: Re: [Debian]: /etc/init.d/network
Index(es):
- Date
- Thread