Re: iptables standortbezogen - oder besser nicht?

To: debian-user-german@lists.debian.org
Subject: Re: iptables standortbezogen - oder besser nicht?
From: Rüdiger Noack <ernohl@yahoo.de>
Date: Fri, 18 Aug 2006 23:31:09 +0200
Message-id: <[🔎] ec5bio$rbu$1@sea.gmane.org>
In-reply-to: <[🔎] c8b321820608180305i4388bed3qe0c05df9fc9eb28b@mail.gmail.com>
References: <[🔎] ebjnj6$5pd$1@sea.gmane.org> <[🔎] 20060812105459.513c07a2.delist@gmx.net> <[🔎] c8b321820608171118n54043bb4h201a6f6a9c580086@mail.gmail.com> <[🔎] 20060817234103.1aca2736.richard@mittendorfer.com> <[🔎] c8b321820608180150g6e5077cckf706054791d923e0@mail.gmail.com> <[🔎] 20060818113604.cfa5df16.delist@gmx.net> <[🔎] c8b321820608180305i4388bed3qe0c05df9fc9eb28b@mail.gmail.com>

Dirk Ullrich schrieb:

> Trotzdem mache ich bei meinen mobilen Geräten
> Zugriffsberechtigungen von anderen Rechnern aus _nie_ von
> irgendwelchen statischen Parametern abhängig. Eine geeignete
> Authentifizierung lässt sich in einem solchen Fall immer sicherer machen.
> 
Ich nehme gern konkrete Anregungen entgegen. ;-)

Wie ich im Ursprungsbeitrag erwähnte, hatte ich standortabhängige
iptables-Regeln gebaut. Leider funktioniert die automatische Erkennung
von WPA-Netzen nicht, ich muss also manuell die passenden Regeln (bzw.
das Script mit dem Regelsatz) starten. Dazu bin ich auf Dauer einfach zu
bequem. Wenn mir jemand sagen könnte, wie er das automatisiert, wäre ich
 sehr dankbar.

Andererseits nutze ich nicht selten öffentliche Hotspots der großen
Provider, wie sie z.B (natürlich kostenpflichtig) in Hotels angeboten
werden. Das sind meist offene Netze. Um diese Netze zu nutzen, kann man
sich nicht komplett abschotten, sonst sind diese Netze nicht nutzbar.

Ich hatte mir vor Jahren (zu woody-Zeiten) mal verschiedene runlevel für
verschiedene Vertrauensstufen gebaut, dies später aber wieder
aufgegeben. Mir fällt gerade nicht ein, warum eigentlich.
Vielleicht sollte ich dieses "Projekt" wieder aufleben lassen.

Rüdiger
--

Reply to:

References:
- iptables standortbezogen - oder besser nicht?
  - From: Rüdiger Noack <ernohl@yahoo.de>
- Re: iptables standortbezogen - oder besser nicht?
  - From: Richard Mittendorfer <delist@gmx.net>
- Re: iptables standortbezogen - oder besser nicht?
  - From: "Dirk Ullrich" <dirk.ullrich@googlemail.com>
- Re: iptables standortbezogen - oder besser nicht?
  - From: Richard Mittendorfer <richard@mittendorfer.com>
- Re: iptables standortbezogen - oder besser nicht?
  - From: "Dirk Ullrich" <dirk.ullrich@googlemail.com>
- Re: iptables standortbezogen - oder besser nicht?
  - From: Richard Mittendorfer <delist@gmx.net>
- Re: iptables standortbezogen - oder besser nicht?
  - From: "Dirk Ullrich" <dirk.ullrich@googlemail.com>

Prev by Date: Re: sendmail -> bestimmte error bounces blocken
Next by Date: Re: iptables standortbezogen - oder besser nicht?
Previous by thread: Re: iptables standortbezogen - oder besser nicht?
Next by thread: Re: iptables standortbezogen - oder besser nicht?
Index(es):
- Date
- Thread