Re: IP-Tables macht komische Sachen
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Am Samstag, 27. Dezember 2003 02:30 schrieb Christian Schmidt:
> Hallo Werner,
>
> Werner Mahr, 25.12.2003 (d.m.y):
> > Am Donnerstag, 25. Dezember 2003 02:50 schrieb Christian Schmidt:
> > > Das Thema ist auch alles andere als trivial, und ich waere ein
> > > Luegner, wenn ich behaupten wuerde, mich da gut auszukennen...
> >
> > Das ist wahr.
> Kennst Du mich so gut oder bezieht sich Deine Aussage auf den
> ersten Teil meines Satzes? ;-)
> ...obwohl Du recht hast. ;-)
Naürlich auf den ersten Teil, obwohl du anscheinend kompetent zu sein
scheinst, und deshalb weißt, das man sich nie wirklich gut auskennen
kann.
> Ein (wenn auch zeitaufwendiger) Ansatz waere folgender:
> Du setzt die Default Policies auf "DROP" und definierst fuer INPUT,
> FORWARD und OUTPUT jeweils eine einzige Regel, mit der Du jedes
> "hantierte" Paket loggen laesst.
> Nun versuchst Du sukzessive, jede der Aktionen, die Du gestatten
> willst, einmal durchzufuehren. Klar: Sie wird nicht funktioneren,
> weil der Paketfilter alles "verschluckt". Aber anhand der Eintraege
> aus dem Kernel-Log kannst Du dann weitere Filterregeln
> "entwickeln". Dieses Vorgehen ist aber recht zeitintensiv, und Du
> solltest schon ein gewissen KnowHow mitbringen, um aus den
> Logeintraegen die
> entsprechende Filterregel zum "Zulassen" der Pakete "extrahieren"
> zu koennen...
Zeitaufwendig stimmt, aber mit dieser Methode, habe ich
wahrscheinlich die genauesten Ergebisse.
- --
MfG usw
Werner Mahr
GPG-Key-ID 44B53C40
Registered-Linux-User: 303822 (http://counter.li.org)
ICQ-Nr. 317910541
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.0.6 (GNU/Linux)
Comment: For info see http://www.gnupg.org
iD8DBQE/7UW4MfnDfES1PEARAliiAJ9YX2lNcJku5QZOdLNj5oigJs541wCgjiY/
9Nh4LPLDemoOyRlBOHmKJU4=
=gIH8
-----END PGP SIGNATURE-----
Reply to: