Hinweis: Das Forum wird geschlossen! Neue Registrierungen sind nicht mehr möglich!

 Zurück zu Pro-Linux   Foren-Übersicht   FAQ     Suchen    Mitgliederliste
noch ipchains

 
Neuen Beitrag schreiben   Auf Beitrag antworten    Pro-Linux Foren-Übersicht -> Sicherheit
Vorheriges Thema anzeigen :: Nächstes Thema anzeigen  
Autor Nachricht
tomic
Gast





BeitragVerfasst am: 13. Feb 2003 10:56   Titel: noch ipchains

Folgendes Problem:

Um ICMP (Typ 3 - Untertyp fragmentation-needed) -Packete von allen zu akzeptieren, muss folgende Regel aufgestellt werden:

>ipchains -A output -i <das fremde Netz z.B.: ippp0> -p icmp -s <eigene Adresse> fragmentation-needed -d <jede IP-Adresse> -j ACCEPT

nun bekomme ich aber die Fehlermeldung:

>ipchains: invalid ICMP type `fragmentation-needed´ specified

Wo bitte liegt der Fehler?!?

dertomic
 

tomic
Gast





BeitragVerfasst am: 13. Feb 2003 13:42   Titel: Re: noch ipchains

..und weiter ;o)

X11 Aufbau von außen verbieten:

ipchains -A input -i ippp0 -p TCP -y -d <eigene IP> 6000:6063 -j DENY -l

nachdem dieser Befehl eingegeben wurde, sollte keine Verbindung über X11 mehr möglich sein.
Bei aufruf von:

ipchain -L input

ist die Außgabe:
[..]
DENY TCP -y--l- anywhere <eigene IP> any -->6000:6063
[..]
..eigentlich OK. Mit nmap auf ippp0 jedoch:

[..]
6000/TCP open X11
[..]
Also ist 6000 noch offen -WARUM???????

dertomic
 

Olibaer
Gast





BeitragVerfasst am: 21. Feb 2003 2:04   Titel: Re: noch ipchains

lass mal die spezifische Angabe (ppp0)
des Interface bei der INPUT Regel weg
und versuchs nochmal

Gruss

Oli
 

Olibaer
Gast





BeitragVerfasst am: 21. Feb 2003 2:06   Titel: Re: noch ipchains

Nachtrag:
..auch das Protokoll zum testen nicht spezifisieren.
Laaaangsam ans gewollte rantasten.

Gruss

Oli
 

Beiträge vom vorherigen Thema anzeigen:   
     Pro-Linux Foren-Übersicht -> Sicherheit Alle Zeiten sind GMT + 1 Stunde
Seite 1 von 1

 
Gehen Sie zu:  

Powered by phpBB © phpBB Group
pro_linux Theme © 2004 by Mandaxy