ICQ und iptables

Rolf Kutz kutz at geo.Uni-Koeln.DE
Do Jan 24 19:19:54 CET 2002


* Quoting Beat Rubischon (beat at rubis.ch):
> 
> Sobald Verbindungen Client <-> Client gemacht werden - das ist
> bei Chat, Telefonie etc. normal, musst Du Deine Firewall ziemlich
> durchloechern. Auf gut deutsch: Du erlaubst jedem in der Welt auf
> einen bestimmten Portrange Deiner Workstation via Firewall
> zuzugreifen. Da dies eine ziemliche Einschraenkung der
> Firewall-Funktionalitaet darstellt, werden solche Hacks wenn
> immer moeglich vermieden.

Das ist nicht unbedingt so, wenn man
Connectiontracking mit iptables macht. Da kann man
Verbindungsorientiert Ports öffnen.

- Rolf



Mehr Informationen über die Mailingliste Linux-Users