WCM Forum - Einzelnen Beitrag anzeigen

MANX · 26.06.2003, 10:17

Hi!

Alles verbieten und nur einzelne Dinge erlauben ist natürlich richtig.

Du vergisst:
Namensauflösung (DNS port 53) sollte auch funktionieren (sonst nix surfen

).
Für WWW würd' ich auch noch https dazunehmen.
FTP ist immer so eine Sache (musst Dich für aktives oder passives FTP entscheiden und dazuschreiben!)

Soll das dann mit iptables funktionieren?
Denn für die 10er Adressen bräuchtest Du noch Masquerading, SNAT/DNAT o.ä

Grüße

Manx

26.06.2003, 10:17	#3
MANX Inventar Registriert seit: 27.02.2001 Beiträge: 1.967	Hi! Alles verbieten und nur einzelne Dinge erlauben ist natürlich richtig. Du vergisst: Namensauflösung (DNS port 53) sollte auch funktionieren (sonst nix surfen ). Für WWW würd' ich auch noch https dazunehmen. FTP ist immer so eine Sache (musst Dich für aktives oder passives FTP entscheiden und dazuschreiben!) Soll das dann mit iptables funktionieren? Denn für die 10er Adressen bräuchtest Du noch Masquerading, SNAT/DNAT o.ä Grüße Manx ____________________________________ Broadcasting from the Isle of Man: >> Manx Radio <<