Re: iptables und DNS

To: debian-user-german@lists.debian.org
Subject: Re: iptables und DNS
From: Sacher Khoudari <sacher@ctv.es>
Date: Sat, 04 May 2002 22:57:58 +0200
Message-id: <3CD44B56.7070008@ctv.es>
References: <3CD41FFE.6070807@ctv.es> <20020504194557.GB1909@cs-ol.de>

Udo Mueller wrote:

Das System erst mal ohne Paketfilter sicher machen: Einzelne
Dienste auf die zugehörigen INterfaces binden.
Näheres hierzu findet sich in einem Megathread im Archiv dieser
Liste (Hallo Guido :)

Erst wenn du das _alles_ gemacht hast, solltest du mit einem
Paketfilter anfangen.

Wenn du die einzelnen Dienste nämlich auf die Interfaces gebunden
hast, bleibt nicht mehr viel, was du von aussen abschotten musst.



Also das hab ich ja schon in etwa. ProFTP hab ich schon konfiguriert,
SSH hab ich mal so gelassen wie es am daher kam. Der Apache läuft bei
mir im Moment nicht, da ich da irgendwas komischen mit den virtuellen
Hosts gemacht hab (will den noch auf nem 2. Port laufen lassen), und
Samba hab ich auch schon konfiguriert und läuft auch schon wie gewollt.
MySQL lässt ja sowieso nur Zugriffe vom Localhost zu, also hab ich da
auch alles so gelassen wie es kam.

Fehlt also nur noch die Firewall, mit der ich eben die Zugriffe auf diese
Dienste etwas weiter abgrenzen will, also dass ich nur noch von
innerhalb der Uni auf meine die meiste Dienste zugreifen kann, und alles
andere _wirklich_ dicht ist.

Aber trotzdem danke!
Sacher


--
Zum AUSTRAGEN schicken Sie eine Mail an debian-user-german-request@lists.debian.org
mit dem Subject "unsubscribe". Probleme? Mail an listmaster@lists.debian.org (engl)

Reply to:

References:
- iptables und DNS
  - From: Sacher Khoudari <sacher@ctv.es>
- Re: iptables und DNS
  - From: Udo Mueller <info@cs-ol.de>

Prev by Date: proftpd in Zusammenarbeit mit xinetd
Next by Date: Re: proftpd in Zusammenarbeit mit xinetd
Previous by thread: Re: iptables und DNS
Next by thread: Re: iptables und DNS
Index(es):
- Date
- Thread