[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: (T)ADSL-Konfiguration

On Mit, 30 Jan 2002, Marcus Frings wrote:

> Wednesday, January 30, 2002, 9:10:49 PM, Stefan Werner wrote:
> 
> Genau darum hatte ich mich in diesem Thread eingeklinkt. :-)

Ups, manchmal sollte man auch mal auf den Absender schauen, gar nicht
gemerkt ;)

>  
> >> Dieses geschieht mit einem "echo 2 > /proc/sys/net/ipv4/ip_dynaddr". 
> 
> Wie rufst Du das auf? 

Du kannst es z.B auch in das adsl init Skript mit reinschreiben. Einfach
eine Zeile vor dem Starten von adsl-start dazu packen. Oder in Dein
Firewall Skript...
 
> > oder Masquerading-Skript einsetzt, kannst Du den Aufruf als kleines 
> > Skript in /etc/init.d/ip-up.d/ ablegen oder in das init-Skript noch 

Ähm, ich meinte natürlich /etc/ppp/ip-up.d/ :)
 
> Ich denke, ich packe das in /etc/network/interfaces mittels
> "pre-up"-Befehlt.

Das dürfte auch funktionieren, ich kannte die Möglichkeit noch gar
nicht. 

> Bind ist ja, nachdem was ich so bisher gelesen
> habe, sicherheitstechnisch eine Katastrophe

Naja, wenn man ihn richtig konfiguriert und ihn aktualisiert, wenn es ein
Sicherheitsproblem gibt, ist er schon ganz gut einsetzbar. Wie jeder
andere Dienst auch, ist es natürlich nichts für, einmal installieren und
dann vergessen. 


> djbdns ist ganz klar besser

Ich muss ihn mir bei Gelegenheit auch mal anschauen, er hat auch ein
paar nette Features, die mit Bind wohl nicht möglich sind.
 
> > Btw. welche Kernelversion benutzt Du? Für den 2.4er kann ich Dir die
... 
> Äh, habe ich was verpaßt? Worum geht es? Meinst Du etwas die Netzwerk-
> und Netfilter-Optionen? Falls ja: Die brauche ich nicht. 

Ja wie oben schon gesagt, hatte ich nicht so ganz mitgeschnitten, dass
Du nicht der Topicstarter bist... :)

> Jetzt muß
> ich nur noch rauskriegen, von wo ich geeigneterweise mein
> Iptables-Skript unter Debian starte, d.h. irgendwo bevor mein Netzwerk
> hochgefahren wird.

Ich habe mein Skript unter /usr/local/bin abgelegt und ein init Skript,
gleicher Stil, wie dieses was Du von mir bekommen hast, angelegt und den
entsprechenden Startlink gesetzt.

> Als nächstes steht dann noch chroot und non-root für Bind und DHCP an,
> aber da habe ich im Securing-Debian-HOWTO schon etwas gefunden...

Jepp, zumindestens für bind gibt es genügend Howtos im Netz. Bei dhcp
wusste ich gar nicht, dass das gehen soll. Aber da sehe ich ehrlich
gesagt auch nicht so die Notwendigkeit. Wobei mein Server hinter einem
(Debian) Router steht, und damit schon mal etwas besser geschützt ist.
Wenn das alles auf dem Router läuf, ist es sicherlich nicht schädlich,
sich auch darüber gedanken zu machen.

Grüße

Stefan
Reply to: