WWW-SERVER unter Linux

Jan-Benedict Glaw jbglaw at lug-owl.de
Mon Aug 2 13:13:42 CEST 1999


On Mon, Aug 02, 1999 at 12:01:02PM +0200, Dietmar Goldbeck wrote:
> On Sat, Jul 31, 1999 at 12:04:45AM +0200, Andre Landwehr wrote:
> > On Fri, Jul 30, 1999 at 07:10:19PM +0200, Jan-Benedict Glaw wrote:
> > > On Fri, Jul 30, 1999 at 06:46:45PM +0200, Heiner Irrgang wrote:
> > > > muß ich einstellen???)? Isdn-Karte habe ich bereits installiert und läuft
> > > > gut mit dem Testzugang von Suse.
> > > 
> > > Was für einen Kernel hast Du? SuSE 6.1 ist glaub' ich schon auf den 2.2.x
> > > Versionen, oder? Ich gah' einfach mal davon aus...
> > ist er.
> > 
> > > 2. echo "1" > /proc/sys/net/ipv4/ip_forwarding
> > ist auch schon drin (machen die in den Startscripten)
> > 
> > > 3. Masquerading... Wie war das noch gleich? Also, Du brauchst dafür in jedem
> > > Fall ipchains. ...und ab da hilft Dir dann das Masquerading-Howto weiter.
> > > Vorgehenswiese ganz knapp:
> > > 	1. ACCEPT policy für die input chain
> > > 	2. REJECT policy für die forwarding chain
> > > 	3. ACCEPT policy für die output chain
> > > 	4. ACCEPT with masquerading für source 127.0.0.1, 192.168.0.0/16 etc
> > > 		für die forwarding chain
> > Die ersten 3 davon kannst du vergessen, sind unnötig für reines Masquerading.
> 
> Das ist aus security Sicht nicht korrekt, die sind noetig damit die
> Kiste nicht von aussen als masquerading relay missbraucht werden
> kann. Ausserdem braucht man noch eine Regel, die Pakete mit source
> 192.168.0.0/16 auf dem externen Interface abweist, oder eine
> Distribution, die den richtigen Eintrag unter /proc/sys/....  macht.
> 

Wir "dringend" ist eine Regel, die 192.168.0.0/16 von außen abweist? ...oder
andersherum: wie viele router sind da draußen, die das weitergeben;) ??? Ist
insofern vielleicht eher ein Schutz gegen fehlkonfigurierte Provier...

...und danke für die Unterstützung;)

MfG, JBG

-- 
Hi! I'm a .signature virus! cp me into your .signature file to help me spread!



More information about the Linux mailing list