linux-l: isdn-router

Wolfgang Metze metze at trionet.de
Do Sep 17 09:22:09 CEST 1998



Axel Burkhardt schrieb:

> > Ganz spontan gesagt: Versuch es mal ipfwadm als Filter auf das
> > entsprechende Device.
> > Du konfigurierst damit den Router als Firewall, bedeutet: Du blockierst
> > alles, was
> > nicht Port 80 ist. Dann dürfte der Router auch nicht mehr eine Verbindung
> > zum Internet
> > aufbauen.
>
> Ich glaube nicht, dass dies funktioniert. Ein Browser auf dem Client wuerde
> erste eine Nameserver-Abfrage machen wollen. Geht das schief (weil das
> IP-Paket auf dem 53er Prot einfach geblockt wird), bleibt der Browser
> einfach stehen. Es muessten schon direkt IP-Adressen eingeben werden - und
> das waer dann schon ein bisschen unpraktisch :-) .
>
> Burgi


Stimmt, daran habe ich nicht gedacht. Also müßte man zusätzlich mindestens Port
53 frei geben (wenn das reicht).

Wolfgang







Mehr Informationen über die Mailingliste linux-l