Re: Firewall und Samba

To: <debian-user-german@lists.debian.org>
Subject: Re: Firewall und Samba
From: "Ralph Bergmann" <ralph_bergmann@gmx.de>
Date: Sun, 26 Jan 2003 21:59:36 +0100
Message-id: <[🔎] 00fc01c2c57d$d59ac8b0$0300a8c0@dasralph>
References: <[🔎] b10e9v$sdfbu$1@ID-179686.news.dfncis.de> <[🔎] 20030126124707.GI30345@sky.net> <[🔎] b11dcf$dtj$05$1@news.t-online.com>

----- Original Message -----
From: "Patrick Hornung" <patrickhornung@t-online.de>
To: <debian-user-german@lists.debian.org>
Sent: Sunday, January 26, 2003 8:37 PM
Subject: Re: Firewall und Samba

> Hab die Zeile '$IPT -A INPUT -i $INTDEV -d $BROADCAST -j DROP' direkt
unter
> '# dont log broadcast traffic' auskommentiert. Ich dachte zwar, log heißt
> nur für log-file Aufzeichnungen, aber das hat trotzdem einiges gebracht.
> Jetzt gehts. Ist das jetzt ein großes Sicherheitsproblem?

Das "dont log" bezieht sich wohl eher darauf, dass die Pakete nicht bis zu
den Log-Regel kommen, weil sie halt vorher geDROP wurden.
Sicherheitsproblem??? Die Regel blockiert Broadcast-Nachrichten die vom
internen Netz kommen, hätte ich nicht eingebaut, da ich auch Samba habe.
Außerdem ist zumindest bei mir das gefährliche Netz draußen (es gibt Admins,
die behandeln ihre Nutzer auch als gefährlich). Außerdem hab ich mal
gelernt, dass Broadcast-Nachrichten eh nicht über einen Router gehen, was er
mit der Regel nun aber bezwecken wollte weiß ich auch nicht.

Ralph

Reply to:

Follow-Ups:
- Re: Firewall und Samba
  - From: Patrick Hornung <patrickhornung@t-online.de>

References:
- Firewall und Samba
  - From: Patrick Hornung <patrickhornung@t-online.de>
- Re: Firewall und Samba
  - From: Ulrich Wiederhold <U.Wiederhold@gmx.net>
- Re: Firewall und Samba
  - From: Patrick Hornung <patrickhornung@t-online.de>

Prev by Date: unsubscribe
Next by Date: Installation
Previous by thread: Re: Firewall und Samba
Next by thread: Re: Firewall und Samba
Index(es):
- Date
- Thread