[Debian]:Re: isdn-router/udp 2
On Wed, Mar 01, 2000 at 08:58:30PM +0100, Holger Bleul wrote:
> habe inzwischen die Vermutung, dass mein eben geschildertes
> Problem irgendwas mit Samba oder netbios zu tun hat, da offensichtlich
> die Ports 137-139 angesprochen werden, worauf ein Verbindungsaufbau
> erfolgt.
>
> Mein Problem ist, dass ich durch den Syntax der ipchains nicht so
> ganz durchblicke trotz howto und manpages. Ich habe deshalb man einen
> Eintrag in /etc/ipmasq/rules/ZZZdenyandlog.rul gemacht (schien mir
> sinnvoll) der Art:
Voschlag:
Geh auf freshmeat.net, such nach PMfirewall, kill das ipmasq-Paket und
installier PMfirewall. Das teil besteht aus zwei Skripten, macht Dein
System deutlich dichter als ipmasq und erledigt genau das gleiche, ist
allerdings nicht so fürchterlich übermodularisiert, insofern viel leichter
anzupassen.
Es ist zwar kein Debian-Paket, installiert sich aber ausschließlich in
/etc/pmfirewall und legt symlinks in /etc/init.d an, insofern brauchst Du
keine Angst zu haben, daß er Dir was zerschießt.
Dann startest Du pmfirewall aber NICHT in /etc/init.d, sondern in
/etc/ppp/ip-up.d und stoppst ihn in /etc/ppp/ip-down.d/ (einfach die
Skripte bzw. Symlinks verschieben). So wird der Firewall und das IP
Masquerading etc erst hochgefahren, wenn es auch benötigt wird, und auch
nur solange es benötigt wird.
Ich kann Dir dann noch ein paar Feintuning-Tips für PMfirewall (was ich
hier eingestellt habe) geben, wenn Du soweit bist.
--
_ciao, Jens_______________________________ http://www.pinguin.conetix.de
------------------------------------------------
Um sich aus der Liste auszutragen schicken Sie
bitte eine E-Mail an majordomo@jfl.de die im Body
"unsubscribe debian-user-de <deine emailadresse>"
enthaelt.
Bei Problemen bitte eine Mail an: Jan.Otto@jfl.de
------------------------------------------------
Anzahl der eingetragenen Mitglieder: 734
Reply to: