Re: [Debian] ip-up/down - > ipchains -D | ipchains -F?

To: debian-user-de@jfl.de
Subject: Re: [Debian] ip-up/down - > ipchains -D | ipchains -F?
From: Janto Trappe <list@sylence.de>
Date: Sun, 14 Jan 2001 06:26:36 +0100
Message-id: <[🔎] 01011406432906.00375@client1>
In-reply-to: <[🔎] 20010114044051.A8176@chiba.dyndns.org>
References: <[🔎] 01011304385503.00243@client1> <[🔎] 01011403484902.00375@client1> <[🔎] 20010114044051.A8176@chiba.dyndns.org>

Mathias Gygax wrote:

> > /etc/init.d. Ich habe jetzt ein script in /etc/init.d/firewall was
> > nach dem booten gestartet wird.
> nein. warum sollte es? es gibt keinen link in /etc/rc?.d/

Doch, in /etc/rcS.d/ habe ich einen angelegt.

> dein quoting ist nicht gerade sahne...

Ich wollte meine Frage korrigieren weil mir augefallen ist das sie
unnoetig/sinnfrei ist. Vielleicht nicht gerade sahne aber IMO ok.

> > Aber warum meinst Du output zuerst? IMHO input, forward, output oder
> warum etwas zuerst löschen das massgeblich zur sicherheit der firewall
> beiträgt? output ist in dieser beziehung *relativ* unkritisch.

Ok, da hast Du recht.

> es setzt einfach die default policies, erkennt alle interfaces, setzt
> localhost spoofing protection, brauchbare masquerading regeln, setzt das
> ip forwarding, timeouts, logging u.a.

Gut, dann mache ich das lieber selber.

> > Naja, das script habe ich ja schon geschrieben und laeuft ja auch
> > vernuenftig. 

Vorher meinte ich...

> allerdings solltest du noch eins beachten: firewall regeln sind sehr
> sicherheitskritisch und sollten eigentlich nicht in der öffentlichkeit
> publiziert werden. ipv4 ist nicht sicher und selbst beim ausgefeiltesten

Eingentlich bin ich in dieser hinsicht auch relativ Paranoid.
Allerdings gibts hier nix interessantes zu holen/sehen/machen und
wenn jemand meine Rules haben will, wird es einfacher sein bei mir
einzubrechen und gleich den Rechner mit zu nehmen. Ich denke
jedenfalls mal das Du das Script nicht gleich sonst wo hin posten
wirst. Und wenn doch, weis ich wenigstens wie sicher/unsicher
meine Rechner sind.

Janto

-- 
Janto Trappe       - PGP key available upon request -
Germany

--
-----------------------------------------------------------
Um sich aus der Liste auszutragen schicken Sie bitte eine
E-Mail an debian-user-de-request@lehmanns.de die im Subject
"unsubscribe <deine_email_adresse>" enthaelt.
Bei Problemen bitte eine Mail an: Jan.Otto@Lehmanns.de
-----------------------------------------------------------

685 eingetragene Mitglieder in dieser Liste.

Reply to:

Follow-Ups:
- Re: [Debian] ip-up/down - > ipchains -D | ipchains -F?
  - From: Mathias Gygax <mg@trash.net>

References:
- [Debian] ip-up/down - > ipchains -D | ipchains -F?
  - From: Janto Trappe <list@sylence.de>
- Re: [Debian] ip-up/down - > ipchains -D | ipchains -F?
  - From: Janto Trappe <list@sylence.de>
- Re: [Debian] ip-up/down - > ipchains -D | ipchains -F?
  - From: Mathias Gygax <mg@trash.net>

Prev by Date: Re: [Debian] cron.deny / cron.allow
Next by Date: Re: [Debian] Kernel 2.4 - Module
Previous by thread: Re: [Debian] ip-up/down - > ipchains -D | ipchains -F?
Next by thread: Re: [Debian] ip-up/down - > ipchains -D | ipchains -F?
Index(es):
- Date
- Thread