am Wed, dem 24.12.2003, um 15:48:55 +0100 mailte Werner Mahr folgendes: > Am Mittwoch, 24. Dezember 2003 15:05 schrieb Andreas Kretschmer: > > > Nein. Man stellt als Policy DROP ein (am Anfang), erlaubt dann > > alles, was erlaubt sein soll, loggt dann den Rest (zumindest für > > den Anfang zum debuggen) und REJECTed dann. > > Ich benutze ipmenu, weil lokkit einfach nicht laufen will. Ich habe Ich benutze $EDITOR und iptables direkt, weil ich zu faul bin, neben den Grundlagen noch die Bedienung von $TOOL zu erlernen. Pure Faulheit, ehrlich. > jetzt einfach mal Probiert, nur ssh auf den Server freizugeben. > Policy auf drop, dann von 192.168.1.0/24 src-port 22 accept. > Schon muss ich ummschalten, weil die ssh-sitzung nicht mehr läuft. Daß Kommunikation bi-direktional ist, ist aber bekannt, oder? Andreas -- Diese Message wurde erstellt mit freundlicher Unterstützung eines freilau- fenden Pinguins aus artgerechter Freilandhaltung. Er ist garantiert frei von Micro$oft'schen Viren. (#97922 http://counter.li.org) GPG 7F4584DA Was, Sie wissen nicht, wo Kaufbach ist? Hier: N 51.05082°, E 13.56889° ;-)
Attachment:
pgpiA0zwi5AIY.pgp
Description: PGP signature