Re: firewall und apt-get

To: debian-user-german@lists.debian.org
Subject: Re: firewall und apt-get
From: Peter Blancke <blancke@gmx.de>
Date: Sun, 21 Sep 2003 10:28:48 +0200
Message-id: <[🔎] bkjnfv$iva$05$1@news.t-online.com>
References: <[🔎] 200309201639.04582.news8@gmx.de> <[🔎] bkhpal$cg9$03$1@news.t-online.com> <[🔎] 200309201725.10863.news8@gmx.de>

Martin Heinrich <news8@gmx.de> dixit:

Bitten den Vorredner stehen lassen. Danke.

>> Wenn Du UDP gesperrt hast, duerfte Dein allererstes Problem die
>> Namensaufloesung sein, die laeuft naemlich ueber Port 53 UDP.
>
> Naja wenn ich nur 0-1024 udp sperre funzt es ja auch, wenn ich 0:
> sperre dann bleibt apt-get stehen und fängt nicht an zu laden
> (hast aber recht scheint auch nicht die ip zu erkennen)
> 
> Hast du ne Lösung für das Problem?

Ich gehe bei mir zunaechst unbekannten Vorgehensweisen von Software
bezueglich deren Anforderungswuenschen an das oeffentliche Netz so
vor, dass ich die Firewallregeln komplett schliesse und gedroppte
Pakete mitprotokollieren lasse. Dann sind zumeist erst einmal
Nameserverdienste auf 53/UDP freizuschalten. Danach kann ich
deutlich erkennen, was gedroppt wurde und und die gedroppten Pakete
Zug um Zug freigeben, bis die Software laeuft.

Gruss

Peter Blancke

-- 
Hoc est enim verbum meum!

Reply to:

Follow-Ups:
- Re: firewall und apt-get
  - From: Martin Heinrich <news8@gmx.de>

References:
- firewall und apt-get
  - From: Martin Heinrich <news8@gmx.de>
- Re: firewall und apt-get
  - From: Peter Blancke <blancke@gmx.de>
- Re: firewall und apt-get
  - From: Martin Heinrich <news8@gmx.de>

Prev by Date: Re: Isdn mit Fritz2.0
Next by Date: Re: xvncviewer performance
Previous by thread: Re: firewall und apt-get
Next by thread: Re: firewall und apt-get
Index(es):
- Date
- Thread