19 Nov
2001
19 Nov
'01
8:51 p.m.
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1
On Monday 19 November 2001 20:13, Ulf Lorenz wrote:
On Mon, Nov 19, 2001 at 06:18:20AM +0100, Konrad Rosenbaum wrote:
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1
- bohre weitere Loecher in UDP rein: a) DNS-Antworten sind erlaubt, also erlaube Port 53 von aussen b) ??
- bohre Loecher in TCP rein a) wenn Du von aussen per ssh ran willst oeffne Port 22 b) wenn Du Freunden Zugriff auf HTTP(S) geben willst oeffne Port 80
(443) c) etc.
Und ganz wichtig: Lass TCP port 53 offen, weil AFAIK alle grossen DNS-Antworten darüber laufen.
waere mir neu.
Wie auch immer, es wird nur der remote Port 53 gebraucht und der kommt durch, wenn mit --syn gefiltert wird. Wuerdest Du den lokalen offen lassen waere das eine Zugangsmoeglichkeit zu Deinem lokalen DNS-server, was ja kaum gewollt sein kann.
Konrad
- -- BOFH excuse #87:
Password is too complex to decrypt
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.0.6 (GNU/Linux)
Comment: For info see http://www.gnupg.org
iD8DBQE7+XDlm6pO7A9GSMQRAi34AKCFwGFS5oPYv3P2fNnFp0f3ukr4kwCgl+PI
YOUHItjcPXmSOoMhKSxV8LA=
=VbQV
-----END PGP SIGNATURE-----