Re: restrict LAN access

To: debian-user-german@lists.debian.org
Subject: Re: restrict LAN access
From: Matthias Meyer <Matthias.Meyer@gmx.li>
Date: Sun, 05 Aug 2007 22:23:00 +0200
Message-id: <[🔎] 1186346200.521002@news.aic.at>
References: <[🔎] 1186329010.566950@news.aic.at> <[🔎] 46B609C0.1090706@schwebekoma.de>

Bernd Schwendele wrote:

> Hi auch,
> 
> Matthias Meyer schrieb:
>> Hallo,
>>
>> Ich route mein LAN über einen Server ins Internet.
> 
> Keine gute Idee...
:-O
Ich habe ja nur einen Internet-Zugang. Daran hängt ein Linux-Rechner mit
Firewall und Content-Inspection. Das restliche LAN kommt darüber dann ins
Internet.
Ich hab mich ober wohl etwas unklar ausgedrückt. Ich stelle nicht mein LAN
im Internet zur Verfügung ;-)
> 
> 
>> Wenn es nun jemandem
>> gelingt auf diesen Server zu kommen möchte ich zumindest verhindern das
>> er von dort auf einen der Rechner im LAN gelangen kann.
>>   
> 
> Laufen denn Dienste auf dem Server, die nach außen hin (also via
> Internet) erreichbar sind?
Nein, sollen aber kommen.
> 
> 
>> Hab versucht in einem LAN-Rechner in der /etc/hosts.deny
>> ALL: 192.16.8.0.1
>> einzutragen.
>> Hilft aber nicht.
>> Vom 192.168.0.1 komme ich mit ssh root@lanhost und Passwort trotzdem ins
>> LAN.
>>
>> ssh zu deinstallieren hilft nicht dauerhaft [...]
>>   
> 
> Nein, das ist auch Blödfug. :)
> 
> Gruß
>   Bernd
> 
> 

-- 
Don't panic

Reply to:

Follow-Ups:
- Re: restrict LAN access
  - From: Bernd Schwendele <ml@schwebekoma.de>

References:
- restrict LAN access
  - From: Matthias Meyer <Matthias.Meyer@gmx.li>
- Re: restrict LAN access
  - From: Bernd Schwendele <ml@schwebekoma.de>

Prev by Date: Re: Zum Teil PM-Adresse als reply Adresse Was: x sperren, bildschrim abschalten und ... bei tastendurck
Next by Date: Re: Zum Teil PM-Adresse als reply Adresse Was: x sperren, bildschrim abschalten und ... bei tastendurck
Previous by thread: Re: restrict LAN access
Next by thread: Re: restrict LAN access
Index(es):
- Date
- Thread