From: Raphael Becker (beckerra_at_rumms.uni-mannheim.de)
Date: 17. Nov 1999
Michael Lestinsky wrote:
> Auf der letzten Installparty liefen eine ganze Menge an Paketen in
> unser Netz von aussen, die eine interne IP hatten. Das wollen wir
Nicht ganz richtig.
Wir hatten "Angriffe" von Außen her mit "internen" Adressen (also
192.168.x.x)
Diese Pakete kamen aus dem Wohnheim.
> unterbinden. Wir wollen auch den Port 80 nach aussen zu machen, und
> die Leute durch einen Proxy zwingen. Vielleicht fallen uns noch ein
> paar Dinge ein, wie diverse Ports für Zugriffe von aussen zumachen,...
Mir persönlich gehts vor allem darum, daß ich mir nicht gerne
irgendwelche Skript-Kiddies ins Haus einlade, die dann unter meiner IP
rumnuken.
Wer einen Zugriff nach außen braucht, bekommt ne "Chain" (heißt doch
so, oder?) gesetzt, aber per default nur via Proxy.
ssh kann ich ja per default offenlassen, dann können die, die es
brauchen sich ihre Ports tunneln.
Ich will nicht kleinlich mit dem Zugriff aufs Netz sein, aber ich will
wissen, was läuft und die Leute kennen (wenigstens vom sehen).
Andersherum: Unbefugte Zugriffe von außen nach innen sollen nicht
möglich sein.
Gruß
Raphael Becker
-- Online-Doku: http://rhb.swm.uni-mannheim.de/online-doku/index.html Gesucht - Gefunden: Linux-Anleitungen Fehlt was? Dann nix wie her mit dem URL mailto:online-doku_at_gmx.de
Dieses Archiv wurde generiert von hypermail 2.1.2 : 11. Mar 2002 CET