sslug-teknik team mailing list archive

["Klaus S. Madsen" <sslug@xxxxxxxxxxxxxxxx>]

On Tue, May 15, 2001 at 10:46:55PM +0200, Mads Jacobsen wrote:
> Hey.
> 
> Betyder følgende linier:
> 
> $IPCHAINS -A input -p tcp -s 0.0.0.0/0 -d 0.0.0.0/0
> smtp -j ACCEPT
> $IPCHAINS -A input -p tcp -s 0.0.0.0/0 -d 0.0.0.0/0
> pop-3 -j ACCEPT
> $IPCHAINS -A input -p tcp -s 0.0.0.0/0 -d 0.0.0.0/0
> www -j ACCEPT
> 
> - at al tcp-trafik på port 25, 80 og 110 har fri
> passage begge veje? Og hvad betyder det i så fald for
> sikkerheden på mit netværk?
Nope... Det betyder at al trafik der kommer til din maskine, uanset
hvilken af serveres ipadresser det sendes til skal den lade det komme
igennem. Der er ikke nogen der kan forbinde ind igennem din firewall
pga. den regel. Om det er det eneste den lader komme igennem (til
firewallen) afhaenger af om din default input policy er deny. Ellers er
reglerne saadan set lige gyldige. Hvis du vaelger at saette din input
policy til deny, saa husk lige at aabne for ssh, hvis du vil bruge det.
Du boer ogsaa vaere ved maskinen naar du goer det, hvis nu der skulle
gaa noget galt.

Mht. til sikkerheden betyder det saadan ikke andet end at du skal kunne
stole paa din pop-3, www og smtp servere. Dvs. at du holder dem rimeligt
opdaterede mm.

> Min Linux-box fungerer bl.a. som firewall (eller
> skulle gøre) og sidder således mellem routeren og
> netværket. Jeg formoder den foretager en port-mapping?
Det afhaenger af din forward chain. Det normale er at masqerade alt fra
lokal nettet til internettet, men ikke noget fra internettet. 

-- 
/-----------------------------------------------------\
| Klaus S. Madsen      | "Failure is not an option... |
| ICQ: 45400164        |  It comes bundled with your  |
| www.hjernemadsen.org |  Microsoft products!"        |
\-----------------------------------------------------/