Re: iptables + sane (firewallverständniss)
am 13.03.2006, um 17:00:34 +0100 mailte Stephan Seitz folgendes:
> On Mon, Mar 13, 2006 at 09:02:32AM +0100, Andreas Kretschmer wrote:
> >Nach flüchtigem lesen der sane-doku weiß ich, daß man sane auch
> >konfigurieren kann. So z.B., wo er lauscht.
>
> Richtig, aber s.u.
>
> >Ein Server braucht normalerweise auch keine 'firewall'.
>
> Eine Firewall vor dem Server schadet nie, unabhängig davon, ob sie nun auf
> dem Server läuft oder davor. Konfigurieren muß man sie dann so oder so.
Depends.
>
> >So, ich weiß jetzt nicht genau, ob sane sich wie z.B. wie FTP verhält,
>
> Tut er. Aus der Manpage von saned:
> RESTRICTIONS
> In addition to the control connection (port 6566) saned also uses
> a
> data connection. The port of this socket is selected by the
> operating
Mir ist grad schlecht. Zum einen, weil ich hoffte, daß OpenSource solch
Scheiße nicht mehr am Leben hält, zum anderen wegen dem Kammquote.
Andreas
--
Andreas Kretschmer (Kontakt: siehe Header)
Heynitz: 035242/47215, D1: 0160/7141639
GnuPG-ID 0x3FFF606C http://wwwkeys.de.pgp.net
=== Schollglas Unternehmensgruppe ===
Reply to: