[Berlin-wireless] olsr + firewall

Sven-Ola Tuecke sven-ola
Sa Okt 22 20:02:13 CEST 2005 

Hallo Ole,

ein bis an die Zaehne sich wehrender Windows-Firewall? Klar. Das geht so 
nicht. Beispiel: In den Studentenwohnheim am ND sitzen meiner Beobachtung 
nach eine ganze Reihe von so Windoof-Usern, die sich prima gegenseitig 
behindern. Einige da haben eh nur teilweise verstanden, wie das bei uns 
funktioniert. Gab vereinzelte "Beschwerden" als das ND nicht mehr simpel als 
Default-GW funktioniert hat. Weil ja der HNA4 jetzt ein weiter gezogen ist. 
Naja. Auch gut. Kostet uns weniger Traffic :)

Im Ernst: Ein typisches Linux ist ziemlicht dicht, auch ohne Firewall. Ein 
"netstat -anp" zeigt ungefaehr an, was alles offen ist. Evt. den Apache httpd 
runterfahren, der duerfte in der Default-Config das groesste Einfallstor 
sein.

Fuer WIndoof-User: Firewall aus und statt dessen die Protokollbindungen fuer 
den 100fach ungenutzten Quatsch ausmachen. Insbesondere "Windows Netzwerk" 
(geht unter Drahllose Netzverbind: Einstell: Erweitert). Da muss man eh ran, 
um eine feste IP einzustellen. Es reicht ein Haekchen beim Protokoll 
"TCP/IP", alles andere *aus*.

Grusz, Sven-Ola

Am Samstag, 22. Oktober 2005 15:41 schrieb Ole Streicher:
> Hallo Sven-Ola,
>
> Sven-Ola Tuecke schrieb:
> > nur zur Erinnerung: Das hier ist ein Mesh. Wir sind darauf angewiesen,
> > dass alle den Datenverkehr von anderen *weiterleiten*. Bei der ueblichen
> > "Endkunden-Bloed-Firewall" blockiert man mit hoher Wahrscheinlichkeit das
> > Forwarding von Daten dritter.
>
> Scheint bei der SuSEfirewall2 so zu sein; zumindest fehlt die
> entsprechende Regel.
>
> Du hast damit natürlich recht, zumal bei Linuxrechnern die
> Einbruchsgefahr nicht allzugroß ist.
>
> > Hinweis: Wir haben noch keine automatischen Pruefung, ob sich jemand an
> > diese Regeln haelt. Koennte aber noetig werden.
>
> Wie sieht es da mit (defaultmäßig aktivierten) Windows-Firewalls aus?
> Könnte das eine mögliche Datensenke sein?
>
> Viele Grüße
>
> Ole
>
>
> _______________________________________________
> Berlin mailing list
> Berlin at olsrexperiment.de
> https://olsrexperiment.de/cgi-bin/mailman/listinfo/berlin


_______________________________________________
Berlin mailing list
Berlin at olsrexperiment.de
https://olsrexperiment.de/cgi-bin/mailman/listinfo/berlin

Mehr Informationen über die Mailingliste Berlin