Hi ihr !
Kann mir irgend jemand Sagen, welche Zeilen ich in mein ipchains Skript einfügen muss, um Realplayer und Halflife im Internet benutzen zu können ? Desweitern gibt es eine andere Möglichkeit ftp zu nutzen ohne gleich von Extern Ports 1024:65535 auf Intern Ports 1024:65535 freizugeben
Firewall
Re: Firewall
Hi!
Man muss folgende module starten:
ip_masq_ftp
ip_masq_quake
ip_masq_raudio
Tschüüüüüüüüü
Moses
Man muss folgende module starten:
ip_masq_ftp
ip_masq_quake
ip_masq_raudio
Tschüüüüüüüüü
Moses
-
- Posts: 5
- Joined: 14. Sep 2000 18:46
- Location: Rosstal
Re: Firewall
Wie muss ich den die Module starten ?
Lang es wenn ich die Module starte, oder muss ich trotzdem noch ipchains Regeln einbinden
Lang es wenn ich die Module starte, oder muss ich trotzdem noch ipchains Regeln einbinden
Re: Firewall
Moin Michael,
die Module werden eingebunden mit
insmod /lib/modules/2.2.*/ipv4/ip_masq_ftp.o
und so auch für andere Module (z.B. ip_masq_quake). Du must auf alle Fälle die Ports mit ipchains öffnen, die Du für Deine Dienste brauchst, wenn Du am Anfang alle Ketten gesperrt (ipchains ... DENY) hast.
Näheres zu den Ports in der /etc/services.
Übrigens, wenn Du Real und Quake zulässt bei Deiner Firewall, brauchst Du eigentlich keine Firewall. Diese Dienste sind nicht sehr sicher und Du durchlöcherst die Firewall in großem Maße.
Bye
die Module werden eingebunden mit
insmod /lib/modules/2.2.*/ipv4/ip_masq_ftp.o
und so auch für andere Module (z.B. ip_masq_quake). Du must auf alle Fälle die Ports mit ipchains öffnen, die Du für Deine Dienste brauchst, wenn Du am Anfang alle Ketten gesperrt (ipchains ... DENY) hast.
Näheres zu den Ports in der /etc/services.
Übrigens, wenn Du Real und Quake zulässt bei Deiner Firewall, brauchst Du eigentlich keine Firewall. Diese Dienste sind nicht sehr sicher und Du durchlöcherst die Firewall in großem Maße.
Bye
Re: Firewall
Moin Michael,
die Module werden eingebunden mit
insmod /lib/modules/2.2.*/ipv4/ip_masq_ftp.o
und so auch für andere Module (z.B. ip_masq_quake). Du must auf alle Fälle die Ports mit ipchains öffnen, die Du für Deine Dienste brauchst, wenn Du am Anfang alle Ketten gesperrt (ipchains ... DENY) hast.
Näheres zu den Ports in der /etc/services.
Übrigens, wenn Du Real und Quake zulässt bei Deiner Firewall, brauchst Du eigentlich keine Firewall. Diese Dienste sind nicht sehr sicher und Du durchlöcherst die Firewall in großem Maße.
Bye
die Module werden eingebunden mit
insmod /lib/modules/2.2.*/ipv4/ip_masq_ftp.o
und so auch für andere Module (z.B. ip_masq_quake). Du must auf alle Fälle die Ports mit ipchains öffnen, die Du für Deine Dienste brauchst, wenn Du am Anfang alle Ketten gesperrt (ipchains ... DENY) hast.
Näheres zu den Ports in der /etc/services.
Übrigens, wenn Du Real und Quake zulässt bei Deiner Firewall, brauchst Du eigentlich keine Firewall. Diese Dienste sind nicht sehr sicher und Du durchlöcherst die Firewall in großem Maße.
Bye
Re: Firewall
Moin Michael,
die Module werden eingebunden mit
insmod /lib/modules/2.2.*/ipv4/ip_masq_ftp.o
und so auch für andere Module (z.B. ip_masq_quake). Du must auf alle Fälle die Ports mit ipchains öffnen, die Du für Deine Dienste brauchst, wenn Du am Anfang alle Ketten gesperrt (ipchains ... DENY) hast.
Näheres zu den Ports in der /etc/services.
Übrigens, wenn Du Real und Quake zulässt bei Deiner Firewall, brauchst Du eigentlich keine Firewall. Diese Dienste sind nicht sehr sicher und Du durchlöcherst die Firewall in großem Maße.
Bye
die Module werden eingebunden mit
insmod /lib/modules/2.2.*/ipv4/ip_masq_ftp.o
und so auch für andere Module (z.B. ip_masq_quake). Du must auf alle Fälle die Ports mit ipchains öffnen, die Du für Deine Dienste brauchst, wenn Du am Anfang alle Ketten gesperrt (ipchains ... DENY) hast.
Näheres zu den Ports in der /etc/services.
Übrigens, wenn Du Real und Quake zulässt bei Deiner Firewall, brauchst Du eigentlich keine Firewall. Diese Dienste sind nicht sehr sicher und Du durchlöcherst die Firewall in großem Maße.
Bye