Re: Firewallproblem 2, ping und tcp?
Hallo,
* Rainer Ellinger <rainer@ellinger.de> [020902 13:52]:
> Ulrich Wiederhold schrieb:
> > iptables -A block -p tcp -i $EXTERNES_INTERFACE --syn -m limit
> > --limit 1/s -j allowin
>
> Damit werden eingehende Verbindungswünsche von Diensten, die über
> TCP-Protokoll funktionieren, den Regeln unter "allowin" zugeführt, hin
> und wieder aber auch nicht - beeindruckendes Prinzip.
Das steht so in
"http://www.netfilter.org/documentation/HOWTO/de/packet-filtering-HOWTO-7.html";,
nur mit chain FORWARD. Die leite ich aber direkt in block.
> Das bedeutet, dass Du ein Logfile hast. Bei diesem Eintrag ist ein
> ACK,FIN gesetzt. Kann also mit obigem Fall nichts zu tun haben.
Sorry, das hatte ich übersehen. Erschien halt genau nach dem ping.
> Tut es nicht. Es wird vermutlich aber noch weitere, ähnlich kaputte
> Regeln für das Protokoll icmp geben, mit dem Ping arbeitet.
Funktioniert jetzt soweit alles.
> Lass micht raten, hast gelesen, dass im Sicherheitsbereich trotz Flaute
> noch händeringend Leute gesucht werden? Vergiss es - ist ein Gerücht.
> Ach ja, bevor ich's vergesse: Gelbe Seiten!
Nee. Ich will nur endlichmal mein LAN auch mit dem www verbinden und
nutze dies gerade zum Verfeinern meiner Firewallregeln (die ich vor nem Jahr
etwa erstellt habe).
Uli
--
'The box said, 'Requires Windows 95 or better', so i installed Linux - TKK 5
Reply to: