[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: [Debian]:ipmasq was: logcheck und abgewiesene pakete

On Wed, 16 Feb 2000, Jens Benecke wrote:

> On Tue, Feb 15, 2000 at 02:42:40PM +0100, Joachim Weiß wrote:
> > Oh, du verwendest das ipmasq-Paket?
> > Ich hatte das auch mal versucht, aber irgendwie hat es nicht auf Anhieb
> > geklappt, in manchen skripts waren Fehler drin, und nachdem ich alles
> > verstanden hatte, war es einfacher, die Regeln, die ich uebernehmen
> > wollte, einfach in eine eigene Datei zu schreiben und ipmasq wieder zu
> > deinstallieren. Ich fand auch die Dokumentation ein bisschen duerftig.
> > Vielleicht gibt es inzwischen eine bessere Version?
>
> ich verwende inzwischen PMFirewall, welches das gleiche erledigt, nicht so
> fürchterlich kompliziert anzupassen ist (besteht nur aus zwei Skripten) und
> den Rechner gleichzeitig auch _ziemlich_ dicht macht. Prinzipiell fragt er
> dich, willst du telnet, ftp, smtp, pop, www, https, usw, und in welche
> Richtungen; optimiert noch etwas an Timeouts und Krempel rum (FTP: maximum
> throughput, telnet: min delay, usw.) und schreibt dann in /etc/pmfirewall
> die Skripts rein, die man auch sehr leicht anpassen kann.

Hoert sich gut an, so haette ich mir das auch gewuenscht. Bei ipmasq hat man
n+1 Skipts, und muss sich selber ueberlegen, was die machen (naja,
vielleicht kann mans aus den Namen erschliessen, aber es fiel mir schwer,
ich musst schon reingucken :-).

> Gibts leider noch nicht als deb, aber bei Freshmeat. Für Dialup-Systeme
> sollte man ihn in ip-up.d starten und in ip-down.de wieder stoppen (weil
> sich ja die öffentlichen IPs ständig ändern).

Mmh, das ist mir nicht so klar, brauchst Du denn die oeffentlichen IPs, um
Firewallregeln zu definieren? Du meinst doch die bei jedem dialup
zugewiesene IP?

In meinem Skript sage ich halt, dass alles, was ueber ippp0 reinkommt, nur
dann erlaubt ist, wenn es das gewuenschte Protokoll ist und von den
erlaubten Rechnern kommt. (Bzw. wenn das Ziel einer der Rechner im lokalen
Netz ist).

Ich dachte, dass man diese oeffentliche IP wegen Masquerading sowieso nicht
sieht.

(Vielleicht ein Unterschied zwischen ISDN und Modem? Oder Kernel 2.0 und 2.2?
Ich habe ISDN und 2.0.38)

Gruß aus Gießen             Joachim
--
Email: Joachim.Weiss@exp2.physik.uni-giessen.de
Fon: ++49(0)641/99-33227 R. 238


------------------------------------------------
Um sich aus der Liste auszutragen schicken Sie
bitte eine E-Mail an majordomo@jfl.de die im Body
"unsubscribe debian-user-de <deine emailadresse>"
enthaelt.
Bei Problemen bitte eine Mail an: Jan.Otto@jfl.de
------------------------------------------------
Anzahl der eingetragenen Mitglieder:     736
Reply to: