19 Nov
2001
19 Nov
'01
1:16 a.m.
Hallo,
mußte mich gerade etwas intensiver mit der personal-firewall meiner SuSi 7.2 herumschlagen, da die Antworten vom Timeserver einfach ausgefiltert werden ...
Dabei habe ich etwas (jedenfalls für meine ungeschulten Augen) komisches entdeckt: Mit viel Aufwand werden alle udp Ports die mit laufenden Prozessen (netstat -nl) mit DENY geschlossen.
for p in <alle offenen udp ports>; do $ipchains -I $rulechain -p udp -d 0/0 $p -j DENY done
Dann werden die Nameserver explizit geöffnet (domain -> any).
Und dann werden alle udp Pakete generell verboten $ipchains -A $rulechain -p udp -j DENY
Wenn sowieso alle udp Pakete geblockt werden, ist es da nicht sinnlos die einzelnen offenen Ports zuzumachen???
Uwe
--
mailto:uwe.koloska@mailbox.tu-dresden.de
http://rcswww.urz.tu-dresden.de/~koloska
-- --
right now the web page is in german only
but this will change as time goes by ;-)