www.debian.org und iptables
Habe (mit einigen anderen Einstellungen natürlich) iptables als default
auf REJECT eingestellt und kann damit praktisch alle Webseiten laden,
nicht aber www.debian.org.
Wenn ich 192.25.206.10 (= debian.org) als trusted host (= alle ports
offen für die IP-Adresse) in die Firewall eingebe, gehts.
Weiß jemand, welche ports ich selektiv freigeben müßte, um nicht alle
gleichzeitig freigeben zu müssen? Ich frage, weil ich z.B. öfter
gespoofte Hits auf die firewall von "kernel.org" bekomme; der Sysadmin
von kernel.org hat freundlich zurückgeschrieben, daß diese Spoofs
bekannt seien, aber nicht von seinen Maschinen kommen, Auch Paktete von
ftp.debian.at bleiben immer mal wieder in der firewall hängen - apt-get
geht trotzdem und ich weiß nicht, ob die echt sind.
Gruß,
Andreas
Reply to: