On Saturday 10 August 2002 13:06, Ing. Helmut Dietrich wrote:
> Hallo Kollege und -Innen!
>
> Anbei ein kleines Script, welches den Rechner als Masquerading für ein
> internes Netz nach Außen stellt. Vorsicht ist insoweit geboten, als
> dass in diesem Script keine Firewallfuntionalität enthalten ist. Der
> Rechner ist von Außen völlig offen! Für einen Firewallschutz empfehle
> ich mit einer Suchmaschine (GOOGLE) nach "iptables firewall" im
> deutschsprachigen Raum zu suchen. Hier gibt es eine Menge von
> brauchbaren Anleitungen!
um es besser zu formulieren:
das loch das dieses script aufmacht ist so gross das gefahr besteht das der ganze rechner (inkl. user) darin verschwindet ;-)
> /usr/sbin/iptables -F
> /usr/sbin/iptables -P INPUT ACCEPT
> /usr/sbin/iptables -P OUTPUT ACCEPT
> /usr/sbin/iptables -P FORWARD ACCEPT
1) sollte das nicht MASQ statt accept sein (unter der annahme das
es ein internes netz mit privaten ips ist)
2) wenn es ein angreifer schafft sein verbindungenen über diesen
rechner zu routen kann er seine spuren toll verwischen
siehe auch: http://howto.htlw16.ac.at/at-highspeed-howto.html
SuSE bietet mit ihrer Firewall ein (es gibt zwei, nicht die
personal sondern die andere installieren: SuSEfirewall2) -
die konfiguration geschieht mit yast (nur 8.x) bzw. durch
das file
/etc/sysconfig/SuSEfirewall2 bei SuSE 8.0 /etc/rc.config.d/SuSEfirewall2 (oder so) bei SuSE 7.3
nur ein paar fragen beantworten und schon hat man gar nicht
so schlecht abgesichterten gateway
mfg
August Hörandl
--
August Hörandl august.hoerandl@gmx.at
Your mouse has moved. Please reboot WinDos 0.98 to see the effect.
--
Kustodenforum: Liste fuer den Meinungsaustausch von Kustoden
an osterreichischen Schulen.
Diese Liste wird vom Computer Communications Club (http://www.ccc.or.at) betrieben. Um sich aus der Liste austragen zu lassen, senden Sie ein e-mail an majordomo@ccc.at mit dem Befehl "unsubscribe kustodenforum" im Nachrichtentext.