On Sun, Jun 11, 2000 at 09:14:14PM +0200, Udo Erdelhoff wrote:
> Moin,
> kann man dem eingebauten Filter von ppp(8) eigentlich irgendwie beibringen,
> die abgewiesenen Pakete mitzuloggen? Meine Regeln sind eigentlich brutal
> genug, um alle Scriptkiddies verrecken zu lassen, aber es würde mich halt
> doch mal interessieren, was gerade so "in Mode" ist.
>
> Oder geht das nur mit der Firewall-Implementation im Kernel? Wenn ja, muß
> ich wohl ein bißchen mit dem link-up und -down Scripten und m4 basteln,
> da ipfw selbst MYADDR etc. nicht kennt. Und ohne Anti-Spoofing-Rule will
> ich nicht mehr ins Netz :)
>
Ich sehe echt jede Woche, daß sich in den sourcen vom ppp was tut. Der
Author dürfte sich vorgenommen haben, einen ppp zu bauen, der echt alles
kann. Das anti-spoofing mache ich aber (zugebenermaßen primitiv) so, daß
ich alle pakete von rfc1918 Adressen nicht reinlasse.
-- Georg To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org with "unsubscribe de-bsd-questions" in the body of the messageReceived on Mon 12 Jun 2000 - 09:57:14 CEST