---

Davs!

Jeg går nu og venter på teleTerror kommer om montere adsl hos mig. Men
samtidigt med så møder jeg nogle ?Jeg ville gerne køre en linux box
med firewall-web-ftp-sql-ssh-dhcp i !
den skulle gerne stå som den eneste computer med direkte forbindelse
til nette!

ADSL ------ LINUX BOX -----[switch]

Men så er der alt det der med nat og det, kan man ikke slå det fra? så
alle dataer drøner ind igennem linux pc'en

Og filtrere teleTerror smtp porten ud på indgående trafik (ligesom
cycdercity gør)?

Er det helt umuligt eller er det meget besværligt!?


T-U-X

---

> ADSL ------ LINUX BOX -----[switch]
>
> Men så er der alt det der med nat og det, kan man ikke slå det fra? så
> alle dataer drøner ind igennem linux pc'en

Du laver blot en nat entry i routeren der hedder:

Set nat entry add <Linux_maskinens_ipadresse>

Så vil alt trafik blive sendt til din linux-maskine.

Mikkel

---

"Mikkel" <palle_ib@hotmail.com> wrote in message
news:OXvc6.13323$fa3.626163@news010.worldonline.dk...
> > ADSL ------ LINUX BOX -----[switch]
> >
> > Men så er der alt det der med nat og det, kan man ikke slå det fra? så
> > alle dataer drøner ind igennem linux pc'en
>
> Du laver blot en nat entry i routeren der hedder:
>
> Set nat entry add <Linux_maskinens_ipadresse>
>
> Så vil alt trafik blive sendt til din linux-maskine.

Nu tænker du vist på CC/WOL , ved TDC der får en du en router med som du
ikke kan/må pille i!
Så hvis ovenstående skal kunne lade sig gøre så er der 2 muligheder , hoste
op med 950 eller købe egen router...

/Dennis

---

> Nu tænker du vist på CC/WOL , ved TDC der får en du en router med som du
> ikke kan/må pille i!

ikke kan/må

kan vel godt, en brute force password cracker burde vel kunne løse
problemet.
aner dog ikke hvormange login forsøg den acceptere pr. sec.

Må selvfølgelig ikke

pas forresten på med at lade teledk configurerer routeren for folk som ikke
rigtigt ved hvad de vil have.

Talte med en der skulle have en FTP server på IP 192.168.1.10
og hvad gør teledk så?
tja port 21 er jo pr. default ledet hen til tror nok 192.168.1.4
de sætter en nat entry op der leder port 20 hen til 192.168.1.10 og så kan
han jo bare køre sin FTP på port 20

hm...........


--
No-Stress

cq
11 1011 0101 0000 0110 0010 1100
03 b5 06 2c

What good does the bullet proof vest do?
When death comes from the Heart!

---

The Stressed wrote:

> > Nu tænker du vist på CC/WOL , ved TDC der får en du en router med som du
> > ikke kan/må pille i!
>
> ikke kan/må
>
> kan vel godt, en brute force password cracker burde vel kunne løse
> problemet.
> aner dog ikke hvormange login forsøg den acceptere pr. sec.
>

Brute force er overhovedet ikke nødvendig. Du finder nok en god vejledning til
opsætning af SpeedStream eller Cisco-routerne til DSL hos Jørgen Thomsen
(http://proaccess.jth.net) eller hos mig (http://www.marlow.dk/dsl) .....

>
> Må selvfølgelig ikke
>

Officiellt står der ikke noget i vilkårene, om man må eller ej, men routeren
er da stadig TDCs ejendom, medmindre man har købt een.

I hvert fald tilbyder TDC at man mod et beløb kan få den konfigureret, som man
selv ønsker det.

Med venlig hilsen,
Martin List-Petersen

------
A free society is one where it is safe to be unpopular. -- Adlai Stevenson

---

> Nu tænker du vist på CC/WOL , ved TDC der får en du en router med som du
> ikke kan/må pille i!
> Så hvis ovenstående skal kunne lade sig gøre så er der 2 muligheder ,
hoste
> op med 950 eller købe egen router...

Ups. Min fejl.

Mikkel

---

On Sat, 27 Jan 2001 07:51:22 +0100, T-U-X <T__U__X@hotmail.com> wrote:

>Jeg går nu og venter på teleTerror kommer om montere adsl hos mig. Men
>samtidigt med så møder jeg nogle ?Jeg ville gerne køre en linux box
>med firewall-web-ftp-sql-ssh-dhcp i !
>den skulle gerne stå som den eneste computer med direkte forbindelse
>til nette!
>
>ADSL ------ LINUX BOX -----[switch]

Det er nok fornuftigt til "mindre" anvendelse. Hvis du vil have en
bedre sikkerhed, så skal der ikke køre noget andet end firewall på den
PC:

F.eks. er der man eksempler på root-exploits til ftp servere - og et
moderne root-kit er svært at fjerne.

>Men så er der alt det der med nat og det, kan man ikke slå det fra? så
>alle dataer drøner ind igennem linux pc'en

Jo, "man" kan. Nærmere sagt: TDC kan, og det koster ca. en tusse. Du
skal vistnok gå via en "Tele Danmark Partner".

>Og filtrere teleTerror smtp porten ud på indgående trafik (ligesom
>cycdercity gør)?

Øh?

>Er det helt umuligt eller er det meget besværligt!?

Det er hverken umuligt eller "meget" besværligt, men det koster et
engangsgebyr til TDC.

Mvh. NKJensen

P.S: Som firewall kan du f.eks. anvende en gammel maskine uden
harddisk! Se efter "floppy firewall", evt. via http://net-faq.dk

---

Prøv at kigge lidt på
http://www.zelow.no/floppyfw/

Dette er en simpel firewall - der også virker som router med
NAT-funktion.

Jeg har den kørende og den virker upåklageligt i sin
standard-opsætning.

Læs mere om den på
http://www.samag.com/linux/articles/v10/i01/a10.shtml

Mvh.
Jeppe



T-U-X <T__U__X@hotmail.com> wrote:

>Jeg ville gerne køre en linux box
>med firewall-web-ftp-sql-ssh-dhcp i !