sslug-teknik team mailing list archive

Thread
Date

Re: ipchains og sikkerhed

To: sslug-teknik@xxxxxxxx
From: MONZ <monz@xxxxxxxxx>
Date: Wed, 16 May 2001 01:42:12 +0200
Delivered-to: mailing list sslug-teknik@xxxxxxxx
Mailing-list: contact sslug-teknik-help@xxxxxxxx; run by ezmlm
Sender: root@xxxxxxxxxxxxx

Anna Jonna Armannsdottir wrote:
> 
> On Tue, 15 May 2001 22:46:55 Mads Jacobsen wrote:
> > Betyder følgende linier:
> >
> > $IPCHAINS -A input -p tcp -s 0.0.0.0/0 -d 0.0.0.0/0
> > smtp -j ACCEPT
> > $IPCHAINS -A input -p tcp -s 0.0.0.0/0 -d 0.0.0.0/0
> > pop-3 -j ACCEPT
> > $IPCHAINS -A input -p tcp -s 0.0.0.0/0 -d 0.0.0.0/0
> > www -j ACCEPT
> >
> > - at al tcp-trafik på port 25, 80 og 110 har fri
> > passage begge veje? Og hvad betyder det i så fald for
> > sikkerheden på mit netværk?
> Ja - det tror jeg. :(

Nææ, det er jo INPUT kæden vi snakker om. Den definerer ikke reglerne
bidirektionelt (medmindre -b flaget bruges), så reglerne gælder 'udefra
omverdenen' og 'indad' til det interne net.
-- 
Regards,
          Mr Dev - Mogens Valentin
 http://www.danbbs.dk/~monz - monz@xxxxxxxxx
OpenSource Networking - Security - Programming
       Coming up soon: www.mrdev.com

Follow ups

Re: ipchains og sikkerhed
From: Anna Jonna Armannsdottir, 2001-05-16

References

ipchains og sikkerhed
From: Mads Jacobsen, 2001-05-15
Re: ipchains og sikkerhed
From: Anna Jonna Armannsdottir, 2001-05-15