sslug-teknik team mailing list archive

[Lars Bo Hansen <d98609@xxxxxxxxxxxxxxxx>]

Nu når vi har en firewall diskution igang. Er der nogen der har en idé til en regel, så man
på et lan der burger nat kan få hul igennem til icq?

Hilsen Lars
Lars Bo Hansen wrote:

> Tak for hjælpen. Fungerer fint.
>
> Vil det nævnte script være sikkert nok? Jeg har netop en dialup, og med nat, jeg har prøvet
>
> at lave portscans på maskinen, men intet dukker op, så det må vel være godt nok!
>
> Lars Hansen
> "Henrik Størner" wrote:
>
> > In <39B05189.48D570D5@xxxxxxxxxxxxxxxx> Lars Bo Hansen <d98609@xxxxxxxxxxxxxxxx> writes:
> >
> > >Jeg har endelig fået min linuxbox til at køre min adsl forbindelse,
> > >og konfigureret en firewall med netfilter.
> >
> > >Jeg kunne dog godt tænke mig at vide om det er muligt at logge forsøg
> > >på at komme i kontakt med fx når folk laver en portscan( det sker jo
> > >ofte nu tildags ).
> >
> > Kig på http://www.sslug.dk/sikkerhed/netfilter.html - den sidste regel
> > inden regelsættet rammer default policy (DROP) har LOG som target,
> > d.v.s. pakker der når så langt (og vil blive ignoreret) bliver også
> > logget til syslog.
> >
> > --
> > Henrik Storner      | "Crackers thrive on code secrecy. Cockcroaches breed
> > <henrik@xxxxxxxxxx> |  in the dark. It's time to let the sunlight in."
> >                     |
> >                     |          Eric S. Raymond, re. the Frontpage backdoor