Re: ipfw Beispiele

From: Thibault Bautze <rws_pd(at)gmx.de>
Date: Sat, 20 Oct 2001 22:31:28 +0200

Abend!

> Also:
> ${fwcmd} add pass tcp from any 1024-65535 to ${oip} 49152-65535 setup
>
> Ich habe auch einen FTP-Server zu laufen, arbeite da mit Firewall und
> "nachgeschaltetem" FTP-Server, der via natd den entsprechenden Portbereich
> erhaelt.
>
> ftp_umleitung="-redirect_port tcp ${ftp_ip}:ftp ftp"
> ftp_umleitung="${ftp_umleitung} -redirect_port tcp ${ftp_ip}:20 20"
> ftp_passive_umleitung="-redirect_port tcp \
> ${ftp_ip}:${ftp_passive_range} ${ftp_passive_range}"
>
> ftp_umleitung="${ftp_umleitung} ${ftp_passive_umleitung}"
>
> natd_flags="ftp_umleitung"
>
> wobei ftp_ip die Adresse des FTP-Servers in der DMZ ist.

Sieht gut aus, thx. Leider brauche ich ftp wirklich, und ich bin nicht
sehr paranoia, also
ich gehe ich da auch freiwillig Risiken ein.

> Zusaetzlich darf man uebrigens noch mit Secure Flags (siehe chflags(1))
und
> Read-Only-Mounts von /usr sowie No-Exec-Mount von /var die
> Manipulationsmoeglichkeiten des evt. via fehlerbehaftetem FTP-Server doch
> erfolgreich Eingebrochenen erheblich einschraenken.

Guter Tipp :)

Gruss,
    Thibault

To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message
Received on Sat 20 Oct 2001 - 22:31:54 CEST

search this site