On Sat, May 12, 2001 at 11:41:39PM +0200, Rainer Weikusat wrote: > Das einzige, was man bedenkenlos auf diesem Gebiet machen kann, ist, > den Stecker zu ziehen. Ansonsten ist Filterung anhand von Interfaces Ja, sehr wirkungsvoll. > 1. Im Gegensatz zu IP-Headerfeldern kann jemand von außerhalb > sich nicht aussuchen, über welches Interface seine Daten > bei mir ankommen. Kann man doch so auch nicht. IP und Interface: ipchains -A input -i ippp0 -p tcp ! -y -s 0.0.0.0 80 -d $dynip 1024: -j ACCEPT Interface: ipchains -A input -i ippp0 -p tcp ! -y -s 0.0.0.0 80 --destination-port 1024: -j ACCEPT Oder verstehe ich dich falsch? > 2. Zwischen dem Zeitpunkt 'Verbindung steht' und dem Zeitpunkt > 'Paketfilter ist konfiguriert' liegt ein ausreichender > Zwischenraum, um Dir ein paar IP-Pakte schicken zu können. Jepp, das ist ein wichtiger Grund. Janto -- Janto Trappe Germany /* rapelcgrq znvy cersreerq! */ GnuPG-Key: http://www.sylence.de/gpgkey.asc Key ID: 0x8C53625F Fingerprint: 35D7 8CC0 3DAC 90CD B26F B628 C3AC 1AC5 8C53 625F
Attachment:
pgpdYlsL7avTe.pgp
Description: PGP signature