Re: Frage zu apf-Firewal

---

• From: Ralf Schmidt <nospam@xxxxxxxxxxxxx>
• Date: Sat, 12 Nov 2005 10:08:37 +0000 (UTC)

---

Hallo Wolfgang,

* Wolfgang Kueter <wolfgang@xxxxxxxxxxxx> tippte:
> Kenn ich nicht, Google sagt mir, es sei eigentlich iptables, also
> ganz normale Linux Kernelfilterung. Du hast also vielmehr ein
> grundsätzliches Verständnisproblem zu iptables. Das benutzt dieses
> apf-brandmauer Gezauber nämlich.
>
> RTFM

nicht ergiebig. Sehr mager es ist mehr oder weniger nur ein
install-howto.

>
> http://www.netfilter.org/documentation
> man iptables

Da werde ich mich jetzt wohl mit beschägtigen, obwohl ich dachte, das es
schon ein vernünftiges Frontend auf konsolenbasis gibt.


> Ziel IP? Quellport??? Zielport??? Uhrzeit??? Das ist kein Protokoll, das
> ist einfach nur Schraddel ohne jede Ausagekraft.

Stimmt, deswegen war mein Posting ja auch, weil ich jemanden suche der
mit dieser Software mehr Erfahrung hat und mir ein paar Tipps dazu geben
könnte.


> iptables -nvL sollte Dir das geladene Regelwerk anzeigen.

Danke für den Tipp. Der Output war reichhaltig. Inklusive einer
Liste mit blockierenden IP-Netzen aus der asiatischen Gegend.


> Du hast irgendwas mit einem Werkzeug zusammengeschustert, ohne die
> Grundlagen von Paketfilterung verstanden zu haben. Du hast Dich
> gewissermassen am ersten Tag nach der Fahrprüfung in einen Rennwagen
> gesetzt und wunderst Dich, dass Du damit direkt an den ersten Baum knallst.

Ich wollte es mir halt einfach machen. Geht wohl nicht. :-(


>> Bei der 84er IP frage ich mich was das für Ports sind.
>
> Da die Kiste laut reverse DNS ns.km10353.keymachine.de heistt und udp im
> Spiel ist, würde ich das mal nach einem kurzen Blick in die Glaskugel
> pauschal für DNS Antwortpakete halten. Leider fehlt im Protokoll
> Deiner Wunderfirewall der Sourceport, wäre der 53 wäre meine
> Annahme sogar recht wahrscheinlich.

Es sind die upd-Ports 2011,2013,2015,2017,2019
Port 53 (dns) und 67,68(dhcp,bootp) kann ich ja noch nachvollziehen.


> Der Tipp ist: Benutze kein Werkzeug, das Du nicht verstanden hast. Lass
> Die Finger vom Betrieb eines Servers und von Paketfilterung, wenn Du keine
> Ahnung hast.

Ja, nee, iss schon klar.


Gruß

Ralf


.

---

• References:
  • Frage zu apf-Firewal
    • From: Ralf Schmidt

• Prev by Date: firewalling Exchange
• Next by Date: Re: Ersatz fuer BenHur II
• Previous by thread: Frage zu apf-Firewal
• Next by thread: Re: Frage zu apf-Firewal
• Index(es):
  • Date
  • Thread

---

Relevant Pages =?iso-8859-1?Q?Re:_Netzwerkverbindungen_l=F6schen?= ... Bei der Konfiguration ist das auch kein Wunder. ... falschen DNS, etliche male VPN? ... Prev by Date: ... Next by Date: ... (microsoft.public.de.german.windowsxp.networking) Re: Verschieben E2K3 auf E2K3 ... SMTP und DNS. ... Funktioniert die SMTP Kommunikation zwischen beiden Servern? ... Prev by Date: ... Next by Date: ... (microsoft.public.de.exchange) Re: Exchange und GMX ... >> Hi Thorsten, ... >> Exchange ein MX-Record im DNS erstellt werden und dort auch in der ... Prev by Date: ... Next by Date: ... (microsoft.public.de.exchange) Re: Sicherheit Dyn. DNS und Anbieter fixer IP-Adressen ... Die bieten so einen Heartbeat an und eine stark reduzierte TTL für die ... DNS Einträge, so das faktisch immer deren DNS Server gefragt wird und ... Prev by Date: ... Next by Date: ... (microsoft.public.de.exchange) Re: Überwachung Online Aktionen ... weil ja der Server auch als DNS Server agiert und die ... Prev by Date: ... Next by Date: ... (microsoft.public.de.german.windows.server.active_directory)

---

• Security
• UNIX
• Linux
• Coding
• Usenet

• Archive
• About
• Privacy
• Search
• Imprint

newsgroups.derkeiler.com  > Archive  > De  > de.comp.security.firewall  > 2005-11