Re: FTP-Download mit Konquerer bei aktiver Paketfilterung mit iptables

To: debian-user-german@lists.debian.org
Subject: Re: FTP-Download mit Konquerer bei aktiver Paketfilterung mit iptables
From: "Mag. Leonhard Landrock" <1977-Hamlet@gmx.at>
Date: Tue, 1 Nov 2005 19:58:20 +0100
Message-id: <[🔎] 200511011958.20458.1977-Hamlet@gmx.at>
In-reply-to: <200510310725.44645.werner@vollstreckernet.de>
References: <200510302227.01312.1977-Hamlet@gmx.at> <200510310725.44645.werner@vollstreckernet.de>

Am Montag, 31. Oktober 2005 07:25 schrieb Werner Mahr:
> Am Sonntag, 30. Oktober 2005 22:27 schrieb Mag. Leonhard Landrock:
> > Chain INPUT (policy ACCEPT)
> > Chain FORWARD (policy ACCEPT)
> > Chain OUTPUT (policy ACCEPT)
> > Chain PREROUTING (policy ACCEPT)
> > Chain POSTROUTING (policy ACCEPT)
> > Chain OUTPUT (policy ACCEPT)
>
> Du solltest dein Setup nochmal überdenken. Da die Verbindung, wenn nicht
> anders geregelt, Akzeptiert wird, musst du alles was du nicht willst
> verbieten. Dabei ist die Gefahr groß, das du was vergisst.
> Wenn du aber die Policy änderst, werden mit Sicherheit noch einige
> Arbeiten mehr anstehen.

Habe jetzt einmal die Politik für den "filter table" auf "DROP" geändert und 
"connection tracking" eingeführt.

Danke für den Hinweis.
Leonhard

Reply to:

Prev by Date: Re: Status:Ungültige Signatur - Re: exim4 auf maildir umstellen?
Next by Date: Re: Imp4 auf Sarge
Previous by thread: Re: ddclient liesst Unsinn aus
Next by thread: Re: FTP-Download mit Konquerer bei aktiver Paketfilterung mit iptables
Index(es):
- Date
- Thread