Re: Iptable-Firewall fürAnfänger

To: Debian-ML <debian-user-german@lists.debian.org>
Subject: Re: Iptable-Firewall fürAnfänger
From: Guido Hennecke <debian-user-de@debian.dyndns.org>
Date: Fri, 1 Feb 2002 19:49:18 +0100
Message-id: <[🔎] E16WikV-00066x-00@debian.dyndns.org>
Mail-followup-to: Debian-ML <debian-user-german@lists.debian.org>
In-reply-to: <[🔎] E16WhKN-0001Ky-00@mrvdom00.kundenserver.de>
References: <E16Vc1g-000414-00@mrvdom02.kundenserver.de> <E16WNyX-0000TQ-00@mrvdom02.kundenserver.de> <E16WOGs-0003UD-00@debian.dyndns.org> <[🔎] E16WhKN-0001Ky-00@mrvdom00.kundenserver.de>

Hallo Michael,

ich hatte vorgeschlagen, xinetd statt inetd zu benutzen und hab auch
einen Konfigurationshinweis. Bis Du das nicht gemacht hast, wirst Du die
Dienste, die Du ueber inetd anbietest, nicht auf ein internes Interface
binden koennen.

At 01.02.2002, Michael Pahle wrote:
> Am Donnerstag, 31. Januar 2002 21:57 schrieb Guido Hennecke:
[...]
> inetd     206 root    6u  IPv4    433       TCP *:901 (LISTEN)

Siehe oben.

> sendmail  326 root    5u  IPv4    536       TCP *:587 (LISTEN)

Jetzt halte doch mal sendmail an.

Es macht doch sonst keinen Sinn, wenn Du hier unveraenderte Listen
postest.

Oder mache folgendes:

apt-get install exim.

Konfigurier das Ding nur fuer "local delivery" und gut ist.

> > 111 ist der Portmapper. Der sollte auf deinem Router garnicht laufen.
> > Den brauchst Du fuer NFS. Hast Du darueber nachgedacht, den auf einen
> > anderen Rechner zu packen?
> Vorerst möchte ich weiter nfs laufen lassen. Gegenfrage: Was macht jemand, 
> der nur einen PC hat, und mit dem ins Internet geht? Gut, der braucht kein 
> nfs.

Eben.

> Aber da sind ja zwangwsläufig auch alle benötigten Dienste und Daten 
> drauf. Das muß ja dann auch iegendwie möglich sein. Bzw. wie sieht denn da 
> ein Schutz aus.

Alles auf 127.0.0.1 binden.

> Ich kenne jede Menge Leute, bei denen das so ist und nicht anders geht.

Natuerlich geht das anders.

[...]
> > Was das?
> cupsd     205 root    0u  IPv4    511       TCP *:631 (LISTEN)
> cupsd     205 root    2u  IPv4    512       UDP *:631

Vielleicht jemand, der sich mit cups auskennt?

Steht denn nichts in der Doku?

> > Und das?
> Webmin.
> miniserv. 365 root    3u  IPv4    816       TCP *:10000 (LISTEN)
> miniserv. 365 root    4u  IPv4    817       UDP *:10000

Dazu hat bereits jemand in diesem Thread geschrieben, was man da macht.
Hast Du das nicht gelesen?

> > Weiter oben ist mir aufgefallen, dass Du einige Dienste auf 192.168.6.0
> > gebunden hast. Das musst Du natuerlich (wie bei ssh) auf 192.168.6.11
> > aendern.
> Wenn ich wüßte, wie.
> tcp        0      0 192.168.6.0:80          0.0.0.0:*               LISTEN

Du hast apache doch auch so konfiguriert, dass er auf dieser IP horcht,
also aender das ab. Du wirst bitte die alten Mails oder die Doku
ausgraben und es nachschlagen.

Ein wenig Selbstinitiative kann man schon erwarten.

Gruss, Guido

Attachment: pgps6ZwqSgo7G.pgp
Description: PGP signature

Reply to:

Follow-Ups:
- Re: Iptable-Firewall fürAnfänger
  - From: Christian Schmidt <christian.schmidt@chemie.uni-hamburg.de>
- Re: Iptable-Firewall fürAnfänger
  - From: Uwe Kerstan <uwe.kerstan@gmx.de>

References:
- Re: Iptable-Firewall fürAnfänger
  - From: Michael Pahle <m.pahle@lug-ketsch.de>

Prev by Date: Re: Betr.: AW: Anf ä ngerfragen
Next by Date: Re: Iptable-Firewall fürAnfänger
Previous by thread: Re: Iptable-Firewall fürAnfänger
Next by thread: Re: Iptable-Firewall fürAnfänger
Index(es):
- Date
- Thread