Re: iptables + sane (firewallverständniss)

To: debian-user-german@lists.debian.org
Subject: Re: iptables + sane (firewallverständniss)
From: "Marco Martinez www.MarcoMartinez.de" <marco@marcomartinez.de>
Date: Tue, 14 Mar 2006 13:43:09 +0100
Message-id: <[🔎] 357177069@web.de>

danke für die anregungen. Nun halten wir fest, dass sane auf Port 6566 
(einstellbar) "horcht" und das er sich wie ftp verhält. Da kommt mir gleich
wieder damit ich iptables mal ganz verstehe. Wie sollte mann eine Firewall, 
wo Sie auch immer läuft, aufbauen. Kann ich iptables mit den --state Parametern
irgendwie sagen "die Ports die auf der Verbindung von Port 6566 aufbauen
durchlassen". Ich denke nicht das ich Ports > 1024 aufmachen sollte, Oder?

Have a nice day

Marco

> -----Ursprüngliche Nachricht-----
> Von: Andreas Kretschmer <akretschmer@spamfence.net>
> Gesendet: 14.03.06 12:53:52
> An: debian-user-german@lists.debian.org
> CC: Andreas Kretschmer <akretschmer@spamfence.net>
> Betreff: Re: iptables + sane (firewallverständniss)


> am  13.03.2006, um 17:00:34 +0100 mailte Stephan Seitz folgendes:
> > On Mon, Mar 13, 2006 at 09:02:32AM +0100, Andreas Kretschmer wrote:
> > >Nach flüchtigem lesen der sane-doku weiß ich, daß man sane auch
> > >konfigurieren kann. So z.B., wo er lauscht.
> > 
> > Richtig, aber s.u.
> > 
> > >Ein Server braucht normalerweise auch keine 'firewall'.
> > 
> > Eine Firewall vor dem Server schadet nie, unabhängig davon, ob sie nun auf 
> > dem Server läuft oder davor. Konfigurieren muß man sie dann so oder so.
> 
> Depends.
> 
> > 
> > >So, ich weiß jetzt nicht genau, ob sane sich wie z.B. wie FTP verhält,
> > 
> > Tut er. Aus der Manpage von saned:
> > RESTRICTIONS
> >        In addition to the control connection (port 6566)  saned  also  uses 
> >  a
> >        data  connection.  The port of this socket is selected by the 
> > operating
> 
> Mir ist grad schlecht. Zum einen, weil ich hoffte, daß OpenSource solch
> Scheiße nicht mehr am Leben hält, zum anderen wegen dem Kammquote.
> 
> 
> 
> Andreas
> -- 
> Andreas Kretschmer    (Kontakt: siehe Header)
> Heynitz:  035242/47215,      D1: 0160/7141639
> GnuPG-ID 0x3FFF606C http://wwwkeys.de.pgp.net
>  ===    Schollglas Unternehmensgruppe    === 
> 
> 
> -- 
> Haeufig gestellte Fragen und Antworten (FAQ): 
> http://www.de.debian.org/debian-user-german-FAQ/
> 
> Zum AUSTRAGEN schicken Sie eine Mail an debian-user-german-REQUEST@lists.debian.org
> mit dem Subject "unsubscribe". Probleme? Mail an listmaster@lists.debian.org (engl)
> 
> 

-- 
Mit freundlichen Grüßen

Marco E. Martinez
Softwareentwicklung

MarcoMartinez.de
Wenzel-Verner Str. 90
09120 Chemnitz

  Tel.: +49 (0) 371 21 11 59
 Fax : +49 (0) 1212 5 14 20 37 20
Funk: +49 (0) 178 7 31 55 53
______________________________________________________________
Verschicken Sie romantische, coole und witzige Bilder per SMS!
Jetzt bei WEB.DE FreeMail: http://f.web.de/?mc=021193

Reply to:

Follow-Ups:
- Re: iptables + sane (firewallverständniss)
  - From: Andreas Kretschmer <akretschmer@spamfence.net>

Prev by Date: Re: eigener "Skype"- oder Sprach-Konferenz-Server
Next by Date: [SOLVED] Re: Prozessor wird zu warm -> System fährt runter
Previous by thread: Re: iptables + sane (firewallverständniss)
Next by thread: Re: iptables + sane (firewallverständniss)
Index(es):
- Date
- Thread