sslug-teknik team mailing list archive

[Jon Bendtsen <bendtsen@xxxxxxx>]

Den 6. jan 2005, kl. 16:01, skrev Carl Andersen:

> Peter Makholm wrote:
>
> > Jon Bendtsen <bendtsen@xxxxxxx> writes:
> >
> >
> > > Den 6. jan 2005, kl. 17:49, skrev Carl Andersen:
> > >
> > >
> > > > Hej
> > > > Er der nogen der kan fortælle hvilken komado jeg skal bruge, for at
> > > > jeg kan se alle  de service der tilnydes  på min maskine,
> > > netstat -a -p -n
> >
> > Giver kun 'services' der bruger netværket eller andre socket-ting og
> > giver alt muligt andet som bruger netværket og sockets som ikke kan
> > betragtes som services (noget der 'lytter' til /var/spool/ for
> > eksempel).
> Okay det jeg mente med sevices er dem der  tilbydes i /etc/sevice. Er 
> det nok at udkometere dem , og vil  ckrakkere så været lukket af  for 
> at angribe den vej., eller skal der bruges en komado før det træder i 
> funktion.  Jeg har heller ikke inetd eller xinetd instalereret

/etc/serviceS skal du ikke rette i. Den bruges til at specificere 
navnet på den protokol
der som regel køres på den angivne port.

/etc/serviceS bestemmer ikke hvilke programmer der kører. Det bestemmes
dels i inetd.conf og xinetd.conf + i /etc/rc?.d


> jeg har lavet følgende firewall på maskinen, og det er en workstation.
>
> #!/bin/sh
> #
> # /etc/rc.d/firewall: start/stop firewall
> #
>
> if [ "$1" = "start" ]; then
>    /usr/sbin/iptables -F
>    /usr/sbin/iptables -P OUTPUT ACCEPT
>    /usr/sbin/iptables -P FORWARD DROP
>    /usr/sbin/iptables -P INPUT DROP
>    /usr/sbin/iptables -A INPUT -s 127.0.0.0/8 -d 127.0.0.0/8 -i lo -j 
> ACCEPT
>    /usr/sbin/iptables -A INPUT -i eth0 -m state \
>    --state ESTABLISHED,RELATED -j ACCEPT

det ser fint ud



JonB