bolug bonner linux user group
news about wissen files archive hilfe suchen  

 

archive :: BoLUG

druckfassung

BoLUG

Firewalling mit 2.0er Kernel: Geht

To: Bonner Linux User Group <bolug@xxxxxxxxxxx>
Subject: Firewalling mit 2.0er Kernel: Geht
From: "Josef 'Jupp' Schugt" <jupp@xxxxxx>
Date: Thu, 10 Oct 2002 22:33:32 +0000
Hi!

Beim Stammtisch outete sich jemand als Benutzer eines 2.0er Kernels
:-) Es herrschte etwas Unklarheit darüber ob der Firewalling kann.
Kann er. Eine simple Konfig (vorhin zusammengestrickt):

ipfwadm -I -f
ipfwadm -I -p accept
ipfwadm -I -a accept -P tcp -S 127.0.0.0/8 0:65535 -D 127.0.0.0/8 25
ipfwadm -I -a accept -P tcp -S 127.0.0.0/8 0:65535 -D 127.0.0.0/8 119
ipfwadm -I -a accept -P tcp -S 127.0.0.0/8 0:65535 -D 127.0.0.0/8 6000
ipfwadm -I -a accept -P tcp -S 127.0.0.0/8 0:65535 -D 127.0.0.0/8 8080:8081
ipfwadm -I -a deny -P tcp -S 0.0.0.0/0 0:65535 -D 0.0.0.0/0 25
ipfwadm -I -a deny -P tcp -S 0.0.0.0/0 0:65535 -D 0.0.0.0/0 119
ipfwadm -I -a deny -P tcp -S 0.0.0.0/0 0:65535 -D 0.0.0.0/0 6000
ipfwadm -I -a deny -P tcp -S 0.0.0.0/0 0:65535 -D 0.0.0.0/0 8080:8081

Sieht recht bekannt aus, oder? Ich habe es mal getestet (ja, noch
einer, der so ein Urviech verwendet) - sonderlich viel Wirkung hat
das bei mir wegen nicht, denn meine /etc/hosts.allow sieht so aus

ALL : 127.0.0.1

und die /etc/hosts.deny so:

ALL: ALL

Der einzige gravierende Unterschied zwischen ipfwadm und ipchains (um
mla den direkten Nachfolger heranzuziehen) ist offenbar, dass es keine
Möglichkeit gibt, "alles außerhalb des folgenden IP-Bereichs" zu
formulieren. Dafür braucht man immer zwei komplementäre Regeln.

Josef 'Jupp' Schugt
-- 
| Web: http://jupp.tux.nu/                       mailto:jupp@xxxxxx |
| Meckenheimer Str. 66a, 53179 Bonn, DE/EU   Tel.: +49 228 34 24 85 |
|...+....1....+....2....+....3....+....4....+....5....+....6....+...|

 « Vorige im Thread  Dieser Thread  Nächste im Thread » 
  • Firewalling mit 2.0er Kernel: Geht, Josef 'Jupp' Schugt <=

 

seitenanfang


 

news about wissen files archive hilfe suchen  
kontakt letzte änderung: 11.10.2002