ipac-ng

To: debian-user-german@lists.debian.org
Subject: ipac-ng
From: Christian Christmann <plfriko@yahoo.de>
Date: Sat, 25 Dec 2004 17:14:44 +0100
Message-id: <[🔎] 335httF3n7ag1U1@individual.net>

Hallo,

ich habe eine Verständnisfrage zu der /etc/ipac-ng/rules.conf, die
standardmäßig von Debian mitgeliefert wird. Beispielsweise lautet
die Regel für die Überwachung des ftp-traffics:

[...]
# connections from outside to this machine
# ftp (port 20 and 21)
tomachine in ftp|ipac~i|+|tcp|0/0|0/0 20 21
tomachine out ftp|ipac~o|+|tcp|0/0 20 21|0/0

# connections from this machine to ...
# ftp (port 20 and 21)
tonet in ftp|ipac~i|+|tcp|0/0 20 21|0/0
tonet out ftp|ipac~o|+|tcp|0/0|0/0 20 21

[...]

Die erste Regel besagt ja, dass alle tcp-Daten, die von irgend woher
kommen und am Zielrechner auf Port 20 oder 21 landen, protokolliert
werden. Die vierte Regel protokolliert alle tcp-Daten, die von überall
herkommen können und in die Aussenwelt über Port 20 oder 21 verschickt
werden. Meiner Meinung nach, sind diese beiden Regeln doch ausreichend,
um den eintreffenden und ausgehenden Datenverkehr auf Port 20/21 zu mes-
sen. Wozu also die 2. und 3. Regel?

Danke

Gruß
Christian

Reply to:

Prev by Date: Kernel 2.6.9-ac16 Module installieren schlägt fehl
Next by Date: Re: Fritz PCI und Hylafax
Previous by thread: Re: Kernel 2.6.9-ac16 Module installieren schlägt fehl
Next by thread: Install-Guide AFS
Index(es):
- Date
- Thread