---

Hej NG,

Jeg sidder og leger med min gamle 486'er og forsøger at bruge den som
firewall. Da jeg ikke har så meget forstand på rules m.v. bruger jeg
linuxconf værktøjet, men jeg kan ikke rigitg få det til at virke.
Mit system består af en Debian 2.2 potatoe box med 2 netkort (IP:
192.168.1.5 / 192.168.1.6). Jeg vil gerne blokere for telnetporten på
192.168.1.5, hvordan sætter jeg nedenstående op?

Mvh
Tonni Aagesen

-------------- Firewall inputing rule --------------
----------------------------------------------------
[X] This rule is active
Comment Ftelnet
Protocol tcp
Rule's policy ( ) Accept ( ) Reject (o) Deny
--------------------------------From----------------
Host or Network 0.0.0.0
Netmask 0.0.0.0
Port range
Other ports 23
Accept [X] TCP Syn packet
Input interface Any
---------------------------------To-----------------
Host or Network 192.168.1.5
Netmask 255.255.255.0
Port range
----------------------------------v-----------------
Host or Network
Netmask
Port range
Other ports
Accept [X] TCP Syn packet
Input interface Any
------------------------------Features--------------
This rule [X] is bidirectional
Ordering factor 50
Logging [X] is enabled
[ ] Redirect to local port
Redirection port
----------------------------------------------------

---

In <z0yh6.80$Ou4.19155@news010.worldonline.dk> "Tonni Aagesen" <delphin@worldonline.dk> writes:

>Hej NG,

>Jeg sidder og leger med min gamle 486'er og forsøger at bruge den som
>firewall. Da jeg ikke har så meget forstand på rules m.v. bruger jeg
>linuxconf værktøjet, men jeg kan ikke rigitg få det til at virke.
>Mit system består af en Debian 2.2 potatoe box med 2 netkort (IP:
>192.168.1.5 / 192.168.1.6). Jeg vil gerne blokere for telnetporten på
>192.168.1.5, hvordan sætter jeg nedenstående op?

>Mvh
>Tonni Aagesen

Simpelt.
Du udkommenterer bare linien:
telnet stream tcp nowait root /usr/sbin/tcpd in.telnetd

i din /etc/inetd.conf

dvs.
laver linien om til
#telnet stream tcp nowait root /usr/sbin/tcpd in.telnetd

Mvh

/Martin

---

"Martin Moller Pedersen" <tusk@daimi.au.dk> skrev i en meddelelse
news:967a63$u7i$1@news.net.uni-c.dk...

> Simpelt.
> Du udkommenterer bare linien:
> telnet stream tcp nowait root /usr/sbin/tcpd in.telnetd
>
> i din /etc/inetd.conf
>
> dvs.
> laver linien om til
> #telnet stream tcp nowait root /usr/sbin/tcpd in.telnetd

Ja ok, men det vare mere måden at bruge linuxconf til at sætte rules i
firewall
Håber du også har et svar på det.

Mvh
Tonni Aagesen

---

In <20Ih6.1266$Ou4.72896@news010.worldonline.dk> "Tonni Aagesen" <delphin@worldonline.dk> writes:


>"Martin Moller Pedersen" <tusk@daimi.au.dk> skrev i en meddelelse
>news:967a63$u7i$1@news.net.uni-c.dk...

>> Simpelt.
>> Du udkommenterer bare linien:
>> telnet stream tcp nowait root /usr/sbin/tcpd in.telnetd
>>
>> i din /etc/inetd.conf
>>
>> dvs.
>> laver linien om til
>> #telnet stream tcp nowait root /usr/sbin/tcpd in.telnetd

>Ja ok, men det vare mere måden at bruge linuxconf til at sætte rules i
>firewall
>Håber du også har et svar på det.

Beklager, jeg bruger ikke linuxconf til noget.

/Martin

---

> Beklager, jeg bruger ikke linuxconf til noget.

Øhh.... Linuxconf er da ikke med debian? Er det ikke noget med at den heller
ikke virker så godt, da debian har en lidt alternativ måde at håndtere div.
conf filer?

/Søren

---

"Tonni Aagesen" <delphin@worldonline.dk> writes:

> 192.168.1.5 / 192.168.1.6). Jeg vil gerne blokere for telnetporten på
> 192.168.1.5, hvordan sætter jeg nedenstående op?

Jeg skal ærligt indrømme at Linuxconf ikke er min stærke side, men
en ipchains-regel i retning af:
ipchains -A input -p tcp -j DENY -d 192.168.1.5 telnet -s 0/0
burde gøre tricket.
Men hvis den skal være firewall vil jeg da hellere anbefale at
du vælger at køre DENY som default policy på det netkort og så
åbner for det du har brug for.

Der er et script, som jeg selv har taget udgangspunkt i til min
firewall på http://www.sslug.dk/sikkerhed/ipchains, mon ikke det
er mere givtigt at læse det igennem end at lege videre med
Linuxconf?

--
Jacob
The future will be better tomorrow.