Re: Firewall

To: debian-user-de <debian-user-de@jfl.de>
Subject: Re: Firewall
From: Janto Trappe <list@sylence.de>
Date: Sun, 11 Nov 2001 19:06:51 +0100
Message-id: <[🔎] 20011111190651.A3160@sylence.de>
Mail-followup-to: debian-user-de <debian-user-de@jfl.de>
In-reply-to: <[🔎] 01111116411900.00568@IQ69>; from Hylot@t-online.de on Sun, Nov 11, 2001 at 04:41:19PM +0100
References: <[🔎] 01111116411900.00568@IQ69>

* Frank Seifert <Hylot@t-online.de> [11-11-01 16:41]:

> hab, da mal ne Frage warum funst das nicht

Was funzt wo nicht? Koenntest Du bitte beschreiben was dein Problem
ist anstatt uns einfach ein 200 Zeilen Script vor die Fuesse zu
knallen?

> #!/bin/sh

Das muss in die erste Zeile.

> Echo 1 > /proc/sys/net/ipv4/tcp_syncookies

Kleines e.

> For f in /proc/sys/net/ipv4/conf/*/rp_filter; do

Kleines f.

> ipchains -A input -i $ext_int -p tcp -s $DNS_1 53 -d $ip_adr $unpriv_ports -j ACCEPT
> ipchains -A output -i $ext_int -p tcp -s $ip_adr $unpriv_ports -d $DNS_1 53 -j ACCEPT
> ipchains -A input -i $ext_int -p tcp -s $DNS_2 53 -d $ip_adr $unpriv_ports -j ACCEPT
> ipchains -A output -i $ext_int -p tcp -s $ip_adr $unpriv_ports -d $DNS_2 53 -j ACCEPT

Brauchst Du nur fuer zone transfers.

> #File Transfer Protocol
> #Die folgenden Regeln erlauben eine Verbindung zu einem beliebigen FTP Server:

Auf aktives ftp solltest du verzichten.

-- 
Microsoft has been doing a really bad job on their OS.
                                     - Linus Torvalds

Attachment: pgpIve3W_v7qo.pgp
Description: PGP signature

Reply to:

Follow-Ups:
- Re: Firewall
  - From: Marc Haber <debian-user-de.jfl.de@marc-haber.de>

References:
- [Debian] Firewall
  - From: Hylot@t-online.de (Frank Seifert)

Prev by Date: Re: dpkg-Fehlercodes - wo finden ?
Next by Date: [Debian] Mozilla für Woody ?
Previous by thread: Re: Firewall
Next by thread: Re: Firewall
Index(es):
- Date
- Thread