Hi,
letztens machte maln Bekannter bei mir nen Scan und sagte,daß ich zuviele Ports offen hätte. Somit
versuchte ich beim MiamiDX den IPfilter einzustellen. Mit der Anleitung konnt ich da nicht viel anfangen
und woanders fand ich auch keine brauchbaren Hinweise. Doch zumindest konnte ich einiges dicht machen.
Aber wohl zu dicht. Im irc gehen DCC Send usw nicht mehr. Welche Ports söllten denn dafür offen bleiben??
Besser gesagt,welche Ports müßten überhaupt offen bleiben? Gibts denn da nicht wo ne Tabelle oderso,woraus
man erkennen kann,welcher Dienst und Service welchen Port benutzt? Und wie sage ich es dann Miami richtig,
daß es diesen Port öffnen soll?
Tschau Joe
--
...~~~... !! Arthur hilf !! ...~~~...

[ - Antworten - Zitieren - Direktlink - ]

[ - Antworten - Zitieren - Direktlink - ]

Aber ich habe doch jetzt alles im IPfilter eingestellt und Firewall ist aus,weil ich die ja normal,
mit nur dem einen Rechner,nicht bräuchte. Na ich werds mal testen. Hab jetzt in der schnelle nicht
geschaut,aber die verschiedenen Einstellungen im Filter kann ich ja manuell deaktivieren. Was macht
denn die Firewall,wenn se automatisch eingestellt wird bzw wonach geht sie,was nun durchgelassen
wird und was nicht?
Tschau Joe
--
...~~~... !! Arthur hilf !! ...~~~...

[ - Antworten - Zitieren - Direktlink - ]

[ - Antworten - Zitieren - Direktlink - ]

MiamiDX.guide sollte da weiter helfen



--
Viele Grüsse
Valwit

[ - Antworten - Zitieren - Direktlink - ]

[ - Antworten - Zitieren - Direktlink - ]

@mcFly
Thx! Das hab ich mir mal abgespeichert. Fürn Notfall.

Habe nun erstmal die ganzen Filterregeln deaktiviert und die Firewall angemacht. Scheint
doch ganz gut zu klappen. Der Portscanner ergab ein gutes Ergebnis.
Aber eins versteh ich nicht. Wieso gibts die Möglichkeit,mehr oder weniger aufwendig den
IPfilter zu konfigurieren,wenns mit der Firewall auf Auto genau das gleiche tut??
Tschau Joe
--
...~~~... !! Arthur hilf !! ...~~~...

[ - Antworten - Zitieren - Direktlink - ]

Auszug aus dem MiamiDx Guide:



Hier ist ein Beispiel für eine sinnvolle Startkonfiguration für
den IP-Filter:

* * 127.0.0.1 (leere Maske) y n
tcp auth *.*.*.* (leere Maske) y n
* $ *.*.*.* (leere Maske) y y

Das bewirkt:

Die erste Zeile stellt sicher, daß alle lokal verschickten Pakete
(d.h. von Ihrem Amiga zu Ihrem Amiga) ohne Logging erlaubt werden.

Die zweite Zeile erlaubt auch ankommende 'auth'-Anfragen ohne
Logging. Das ist nützlich, weil 'auth'- ('identd'-) Anfragen von so
vielen httpd-, ftpd- und ircd-Servern gestellt werden, daß sie
vermutlich nicht mit Logeinträgen für jede derartige Anfrage
belästigt werden möchten.

Die dritte Zeile erlaubt alle übrigen externen Anfragen, aber
erzeugt jeweils einen Log-Eintrag, damit Sie erkennen, wenn jemand
versucht, auf Ihren Rechner zuzugreifen. Es ist wichtig, daß Sie den
Dienst als '$' angeben, nicht als '*', und zwar weil ftp
Rückwärts-Verbindungen (also vom Server zum Client) beim Upload und
Download benutzt. Wenn Sie den Dienst als '*' angeben, erhalten Sie
einen Log-Eintrag jedes mal wenn Sie eine Datei von/zu einem ftp-Server
up/downloaden.

Alle übrigen Pakete (d.h. Pakete von aussen, die zu einem Port
zwischen 1024 und 5000 geschickt werden), verwenden die implizite
Standardregel, also Zugriff erlauben, und keinen Log-Eintrag erstellen.


Gruß Brunadi
--
http://brunadi.8ung.at



Die meisten Computerfehler sitzen vor dem Bildschirm



[ Dieser Beitrag wurde von Brunadi am 22.01.2004 editiert. ]

[ - Antworten - Zitieren - Direktlink - ]