Re: ipfw Beispiele

From: Thibault Bautze <rws_pd(at)gmx.de>
Date: Sat, 20 Oct 2001 14:34:29 +0200

> FTP verwendet schon mal die Ports 21 und 20 (Datenleitung).
> Dann gibt es, wie schon angedeutet, active und passive Mode.
> Aus Sicherheitsgründen willst Du nur den active Mode zulassen.
> Wenn du wirklich paranoid bist, willst Du auch gar kein FTP
> haben, sondern eventuell auf ssh/scp ausweichen. Die Information,
> die noch fehlt ist die Richtung: raus oder rein, willst Du
> FTP/ssh nach draußen oder auch von draußen erlauben?

Ich will einen ssh und ftp Server, so das ich von überall auf die Dateien
Zugriff und allgemeine
Kontrolle über das System habe.

> Ping ist etwas anderes als FTP oder ssh, das heißt eigentlich willst
> Du doch mehr. Du willst wahrscheinlich auch Zugriff auf den DNS
> Deines Providers haben, damit Du auch Namen verwenden kannst.

Das sowieso, immerhin sollen die Clients freien Zugriff auf alle
Internetdienste haben.

> Gehen wir mal davon aus, daß Du die Dienste FTP und ssh nur
> nach draußen anbieten willst, also keinen FTP-Server oder Login-Server
> aufsetzen willst.

Tja, wie gesagt, ich *will* einen ftp und login Server aufsetzen.

> Mit (1) wird der gesamte interne Verkehr früh erlaubt und
> man muß nicht durch alle Regeln marschieren. (2) erlaubt
> bestehende Verbindungen, in (3) werden alle Verbindungen von
> außen abgelehnt. (2) + (3) zusammen mit (6) erlauben nur
> beliebige TCP Verbindungen von innen, da fallen FTP im passive
> Mode und ssh drunter.
>
> Mit (4) verbietest Du ein paar Schweinereien und die Regel (5)
> erlaubt es Dir nach draußen zu pingen. Mit Regel (7) kannst
> Du auch Namen auflösen.

Das ist schonmal ein Anfang, danke.

Schönen Tag noch,
    Thibault

To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message
Received on Sat 20 Oct 2001 - 14:34:52 CEST

search this site