25 Apr
2005
25 Apr
'05
2:55 p.m.
Jens Herrmann jemihe@gmx.de schrieb:
Andreas Kretschmer wrote:
- Dienste sicher konfigurieren, Stichwort TCPwrapper, hosts.allo,
hosts.denied, (x)inetd.conf, ...
- Konfiguration der einzelnen Dienste, SAMBA z.B. kennt 'bind interfaces
only' oder so ähnlich, hab grad keine man-page zur Hand
Laut http://tutorials.tanmar.de/samba.php ist 'bind interfaces' nur fuer Rechner mit mehreren Netzwerkinterfaces relevant(hab nur eines).
Ohne es gelesen zu haben: Nein, weil man kann mit interfaces (G) auch Netzmasken angeben.
- als 'Doppeltes Netz' kann man darüber hinaus noch mit iptables
arbeiten, aber ein Portfilter sollte nie blind als Schutz einer versauten Installation vergewaltigt werden.
PS.: 445 willst Du ganz sicher nicht im Internet prostituieren, falls Dein Rechner direkt dran hängt (DSL, ISDN, ...), solltest Du _schnell_ handeln...
Es ist noch ein Router dazwischen.
Billige Router machen beim NAT auch gerne mal Fehler...
Andreas
--
Diese Message wurde erstellt mit freundlicher Unterstützung eines freilau-
fenden Pinguins aus artgerechter Freilandhaltung. Er ist garantiert frei
von Micro$oft'schen Viren. (#97922 http://counter.li.org) GPG 7F4584DA
Was, Sie wissen nicht, wo Kaufbach ist? Hier: N 51.05082°, E 13.56889° ;-)