Re: kleine verstaendisfrage zu iptables

To: debian-user-german@lists.debian.org
Subject: Re: kleine verstaendisfrage zu iptables
From: Andreas Pakulat <apaku@gmx.de>
Date: Fri, 23 Apr 2004 18:43:30 -0700
Message-id: <[🔎] 20040424014330.GA9090@morpheus>
Mail-followup-to: debian-user-german@lists.debian.org
In-reply-to: <[🔎] c6c9sk$rl0$1@shadowland.metal.loc>
References: <9798a0faa74e@weidner.ch> <[🔎] c6c9sk$rl0$1@shadowland.metal.loc>

On 23.Apr 2004 - 23:46:28, Harald Weidner wrote:
> Hallo,
> Im Übrigen gibt es durchaus SSH-Clients, die einen Sourceport < 1024
> verwenden, z.B. weil sie setuid root laufen.

Mal aus Interesse: Aus welchem Grund laeuft ein ssh client setuid
root? Und selbst dann denke ich wird der client eher nicht auf nem
Port < 1024 die Verbindung aufmachen, solange man ihn nicht dazu
zwingt (geht das ueberhaupt??)

> Generell ist die Angabe
> eines Sourceports in einer TCP-Regel fast immer sinnfrei.

Wieso dass? Wenn ich z.B. verhindern moechte das bestimmte Dienste
nach aussen angeboten werden ist der sport ja doch die einzig
sinnvolle Moeglichkeit bei tcp oder?

Andreas

-- 
I'm not prejudiced, I hate everyone equally.

Reply to:

Follow-Ups:
- Re: kleine verstaendisfrage zu iptables
  - From: Bjoern Schmidt <lucky21@uni-paderborn.de>
- Re: kleine verstaendisfrage zu iptables
  - From: Harald Weidner <hweidner-lists@gmx.net>

References:
- Re: kleine verstaendisfrage zu iptables
  - From: Harald Weidner <hweidner-lists@gmx.net>

Prev by Date: Re: USB Stick als Boot-Disk Ersatz
Next by Date: Re: Problem mit apt
Previous by thread: Re: kleine verstaendisfrage zu iptables
Next by thread: Re: kleine verstaendisfrage zu iptables
Index(es):
- Date
- Thread