linux-l: isdn-router

[Axel Burkhardt]

>> > Du blockierst alles, was
>> > nicht Port 80 ist. Dann dürfte der Router auch nicht mehr eine
>> > Verbindung
>> > zum Internet
>> > aufbauen.
>>
>> Ich glaube nicht, dass dies funktioniert. Ein Browser auf dem Client
>> wuerde
>> erste eine Nameserver-Abfrage machen wollen. Geht das schief (weil das
>> IP-Paket auf dem 53er Prot einfach geblockt wird), bleibt der Browser
>> einfach stehen. Es muessten schon direkt IP-Adressen eingeben werden -
>> und
>> das waer dann schon ein bisschen unpraktisch :-) .

> Stimmt, daran habe ich nicht gedacht. Also müßte man zusätzlich mindestens
> Port
> 53 frei geben (wenn das reicht).

Im Prinzip schon, aber dann beisst sich die Katze in den Schwanz: Denn die
Ursache vieler ungewollter Anwahlversuche sind ja eben die
Nameserveranfragen. Ich glaub mit Firewalls kommt man da nicht weiter (es
sei denn mit einem Proxyserver. Das muesste gehen, wuerd ich mal vermuten.)
Dann wuerd ich schon lieber ein CGI-Script schreiben, das per WWW-Interface
die defaultroute explizit setzt und am Ende wieder loescht.


Burgi