Re: firestarter und cvs

To: Woody <debian-user-german@lists.debian.org>
Subject: Re: firestarter und cvs
From: Thomas Schönhoff <thomas.schoenhoff@uni-bielefeld.de>
Date: Tue, 18 Mar 2003 23:58:16 +0100
Message-id: <[🔎] 3E77A488.8040207@uni-bielefeld.de>
References: <[🔎] m2vfyg73e6.fsf@debian.reichertnet>

Hallo Florian,


Florian Reichert schrieb:

Hallo!
(außer das der Hinweis im firestarter wizard man soll eth0 als
Interface auswählen, wenn man DSL benutzt natürlich Schwachsinn ist).

Richtig, muss auf ppp0 ausgerichtet werden (hat mir auch der Autor desProgramms auf Nachfrage nochmal versichert!)


Allerdings hat ein Portscan von außerhalb gezeigt, daß bei mir Port
2401 offen ist. Warum wird dieser Port (und nur dieser) von
firestarter offen gelassen? Ich benutze derzeit kein cvs und habe
(soweit ich weiß) auch keinen server laufen.

Lt. /etc/services |grep port 2401 handelt es sich dabei um einen Port,der von XPilot (tcp, udp) benutzt wird. Kenn ich zwar nicht, aber istwohl ein Spiel, dass man auch über das Netz spielen kann! Vielleichtsoll dieser Kanal einfach offen sein für Spiele übers Netz (ein Schußins Blaue :-)

Warum der offen ist, kann ich nicht sagen!

Allerdings möchte ich
bald gerne einen cvs Server (nur für lokale Zwecke) aufsetzten. Der
Port soll nach außen hin aber trotzdem zu sein.

Unter dem Menü Einstellungen->wird blockiert findest Du eine MöglichkeitPorts zu blockieren nach aussen!


Ist firestarter die richtige Wahl für eine firewall? oder sollte ich
eher was anderes ausprobieren?

Schwierig zu beantworten, für meine StandaloneBox ist es genau dasRichtige (dynamisches Festlegen von Filterregeln über GUI)

"apt-cache search firewall" spukt zum Thema allerhand aus. Vielleichtist ja was Passendes darunter!?

Ansonsten hab' ich hier auch Firestarter 0.8.x laufen, bislang habe ichdamit keine Probleme gehabt (habe Tests über einschlägige Websites gemacht!)Ein etwas rudimentäreres Prog ist Lokkit von A. Cox. Damit kannst Du,wenn ich das richtig erinnere(?), Sicherheitslevel einstellen! Iptablesund Co nicht zu vergessen, mit denen ich aber noch keine Erfahrungengesammelt habe!


Ein Problem ist noch, daß ich bei jedem Verbindungsaufbau die firewall
neustarten muß ...

Welche Version benutzt Du, ich glaube ab 0.9 (Gnome2) funktioniert derautomatische Start bei Verbindungsaufbau über das GUI eingestellt (habich noch nicht getestet, weil hier noch Gnome-1.4 läuft! Dieses Featurehakte in allen vorherigen Versionen)


Gruß Florian

MfG
Thomas

Reply to:

Follow-Ups:
- Re: firestarter und cvs
  - From: Florian Reichert <florianr@gmx.net>

References:
- firestarter und cvs
  - From: Florian Reichert <florianr@gmx.net>

Prev by Date: Re: X-GUI fuer CD-Brenner
Next by Date: base-config spinnt
Previous by thread: firestarter und cvs
Next by thread: Re: firestarter und cvs
Index(es):
- Date
- Thread