linux-l: Hilfe bei Firewall-Regeln...
Ihno Krumreich
ihno at fh-brandenburg.de
So Jul 5 11:34:08 CEST 1998
>
> On Fri, Jul 03, 1998 at 11:12:49AM +0200, Ihno Krumreich wrote:
> > Das ist die falsche Ansicht. Derjenige der private IP benutzt ist
> > verantwortlich dafuer des die Nummern im Internet nicht zu sehen sind
> > ( weder als Quelle noch als zieladresse). Ansonsten werden die Pakete
> > ueber die default-Routen durchs ganze Netz geschickt.
> >
> oops ... unglaeubig ...
>
> test:
> > traceroute 10.0.0.1
> traceroute to 10.0.0.1 (10.0.0.1), 30 hops max, 40 byte packets
> 1 pcx42.tfh-berlin.de (141.64.3.123) 175.664 ms * 190.029 ms
> 2 htw7000.tfh-berlin.de (141.64.3.240) 129.840 ms 129.474 ms 129.834 ms
> 3 GMD-Berlin1.WiN-IP.DFN.DE (188.1.1.9) 129.938 ms 129.501 ms 129.882 ms
> 4 GMD-Berlin1.WiN-IP.DFN.DE (188.1.1.9) 119.677 ms !H * 130.057 ms !H
>
> default-routen sind nicht die beste wahl ... wieder was dazugelernt.
>
> wie umgeht man das verhalten ? dummy-routen fuer private-ipadressen ?
> die default-route kann ich ja schlecht wegnehmen.
>
An der FH macht das der Cisco (man kann dort IP-Verbindungen abhaengig
von Quelle und/oder Zieladresse sperren).
Der Linux-Firewall kann das auch (bitte nicht fragen wie, habe nur bei einer
Gelegenheit kurz hineingesehen und habe kein System bei der Hand).
Gruss
Ihno Krumreich
==============================================================================
Ihno Krumreich | Phone (49) 3381 355438 U U N N III X X
FH Brandenburg | email: ihno at fh-brandenburg.de U U NN N I X X
Magdeburgerstr. 50 | FAX (49) 3381 355499 U U N N N I X
D-14770 Brandenburg | NIC:IK139 RIPE:IK255-RIPE U U N NN I X X
UUU N N III X X
___________________________________________________________________
NT is not the answer, it's the question and the answer is NO
Mehr Informationen über die Mailingliste linux-l