On Wed, 11 Oct 2006, Andreas Kretschmer wrote:
am Wed, dem 11.10.2006, um 20:52:29 +0200 mailte Kai-Micael Prei� folgendes:
hallo @all,
habe nun (mehr oder weniger) erfolgreich debian auf meinem laptop drauf. frage: wenn ich per iptables meine firewall konfiguriere, sind diese einstellungen beim n�chsten start jedesmal weg. wie ist das zu beheben?
- Script schreiben, was die Einstellungen vornimmt, und...
- man iptables-save/restore lesen, und ... ... dies beim Booten aktivieren.
Allgemein: ich bezweifle, da� Du �berhaupt iptables ben�tigst. Konfiguriere Deine Dienste sinnvoll.
Andreas
hallo,
danke fuer die hinweise. hatte mich schon mit iptables-save und ~-restore befasst, dachte aber auch, dass es noch 'ne art daemon oder so gibt, der das ganze automatisiert...
was verstehst du unter dienstekonfiguration?! habe weder apache noch ssh oder einen anderen dienst, den ich anbieten WILL! allerdings ist der CUPS am laufen, ein MTA selbstverfreilich' und auch der JAP. alle lauschen an irgendwelchen ports und ganz so versiert bin ich leider noch nicht:
Subject: Tiger Auditing Report for <...>
# Checking listening processes OLD: --WARN-- [lin002i] The process `portsentry' is listening on socket 635 (UDP) on every interface. OLD: --WARN-- [lin002i] The process `rpc.statd' is listening on socket 750 (UDP) on every interface. OLD: --WARN-- [lin002i] The process `rpc.statd' is listening on socket 753 (UDP) on every interface. OLD: --WARN-- [lin002i] The process `rpc.statd' is listening on socket 756 (TCP) on every interface. NEW: --WARN-- [lin002i] The process `rpc.statd' is listening on socket 632 (UDP) on every interface. NEW: --WARN-- [lin002i] The process `rpc.statd' is listening on socket 635 (UDP) on every interface. NEW: --WARN-- [lin002i] The process `rpc.statd' is listening on socket 638 (TCP) on every interface. OLD: --WARN-- [lin003w] The process `famd' is listening on socket 709 (TCP on loopback interface) is run by <user>. NEW: --WARN-- [lin003w] The process `famd' is listening on socket 1015 (TCP on loopback interface) is run by <user>.
hier muss ich nun erstmal nachschauen, wozu die dienste benoetigt und wie sie im einzelnen konfiguriert werden. deshalb die firewall...
aus eben genanntem grund weisz ich die hilfe von user groups und mailforen umso mehr zu schaetzen! und: ich will es grundsaetzlich verstehen und nicht nur fertigprodukte nutzen.
in diesem sinne lieben dank und gruesze,
kai