Hinweis: Das Forum wird geschlossen! Neue Registrierungen sind nicht mehr möglich!

 Zurück zu Pro-Linux   Foren-Übersicht   FAQ     Suchen    Mitgliederliste
Open Port don demand

 
Neuen Beitrag schreiben   Auf Beitrag antworten    Pro-Linux Foren-Übersicht -> Netzwerk
Vorheriges Thema anzeigen :: Nächstes Thema anzeigen  
Autor Nachricht
BlackPanther



Anmeldungsdatum: 29.05.2001
Beiträge: 44
Wohnort: Bern/Schweiz

BeitragVerfasst am: 25. Jun 2001 20:24   Titel: Open Port don demand

Hallo

Ich habe zwei Fragen:

1. Um die best mögliche Sicherheit zu gelangen, dürfte man ja den Rechner gar nicht ans Internet schliessen! Aber das ist ja auch nicht die beste Idee . Das andere wäre jeglichen Port zu schliessen (alle, auch HTTP. ftp...) und nur bei bedarf öffnen! Nun gibt es einen solchen Dienst, der wie dial on demand funktioniert und eben bei einem Request den entsprechenden Port öffnet, ihn für eine bestimmte Zeit offen hält und wenn keine daten mehr gesendet werden wieder schliesst. Kann man überhaupt sowas implementieren?

2. Ist es möglich, für bestimmte Hosts im LAN die Bandbreite zu begrenzen! Wenn ich mal ADSL mit 512KB/s habe, möchte ich dass mein Bruder 128kB/s erhält und ich den Rest. So wird er beim Diabolo zocken nicht gestört, wenn ich mal etwas runterlade. (Wieso er nur 128kB/s haben darf? nun ja, es gibt ja heutzutage nichts mehr um sonst, fast nichts , zumindest nicht den Internetanschluss: und solange er nichts fürs Abos beisteuert, kann er ja auch nicht mehr in anspruch nehmen?! oder ist das gemein von mir )

Danke für die Hilfe
mfG Knife
 
Benutzer-Profile anzeigen Private Nachricht senden

prg_tom



Anmeldungsdatum: 21.05.2001
Beiträge: 60
Wohnort: Österreich

BeitragVerfasst am: 26. Jun 2001 12:16   Titel: Re: Open Port don demand

Hallöchen !

zur ersten Frage:
Ich halte es nicht mal für sinnvoll, das einige Ports nur wenn Daten geschickt werden offen sind.
Da mit einem Paketfilter sowieso nur Netzverkehr ( zb: TCP connect ) nur nach außen frei gegeben wird.
Die Pakete die wieder reinkommen, müßen zu einer bestehenden Verbindung gehören.
Also : viel besser ist es eine gut konfigurierter Paketfilter( iptables wärmstens zu empfehlen ).
Damit kann man unter anderen scanns usw. sofort abblocken.

Zur Bandbreiten begrenzung fällt mir momentan nichts ein...
Hoffe habe ein bisschen helfen können...
MFG
Tom
 
Benutzer-Profile anzeigen Private Nachricht senden

Jochen
Gast





BeitragVerfasst am: 26. Jun 2001 12:29   Titel: Re: Open Port don demand

Bandbreite limitieren:

http://www.linuxdoc.org/HOWTO/Bandwidth-Limiting-HOWTO/index.html

Lässt sich wie üblich natürlich auch runterladen und offline schmökern. Ansonsten ist ein "Port on Demand" Unsinn: Entweder der Port ist offen und der Dienst verfügbar, oder er ist zu und nicht verfügbar. Im weitesten Sinne macht der inetd (oder xinetd) so etwas. Er öffnet den Port und startet bei anliegender Anfrage das eigentlich passende Programm. Aber auch hier gilt: Der Port ist halt offen.
 

Beiträge vom vorherigen Thema anzeigen:   
     Pro-Linux Foren-Übersicht -> Netzwerk Alle Zeiten sind GMT + 1 Stunde
Seite 1 von 1

 
Gehen Sie zu:  

Powered by phpBB © phpBB Group
pro_linux Theme © 2004 by Mandaxy