Firewall
Dietmar Goldbeck
dietmar at telemedia.de
Wed Jan 20 13:34:49 CET 1999
On Wed, Jan 20, 1999 at 01:04:12PM +0000, Michael Westermann wrote:
> Hallo,
>
> mal ne Frage, ich habe in unseren Firmen-Firewal mal nen Log installier
> welche Pakete vom ipfwadm abgewiesen werden. Dabei sind mir IP-Pakete
> auf TCP-Port 113 läuft ?
>
> in der /etc/services steht das als auth 113
>
> Was läuft auf diesem Port ?
>
$ grep ident /etc/inetd.conf
ident stream tcp nowait nobody /usr/sbin/identd identd -i
man identd fuer weitere Infos.
Viele Mailserver versuchen eine Anfrage an den identd, wenn sie Mail
_annehmen_. Daher ist es ganz sinnvoll es auf der Firewall
nicht mit deny, sondern mit reject zu blocken. (und evtl nicht zu loggen)
Ciao
Dietmar
--
Reporter (to Mahatma Gandhi): Mr Gandhi, what do you think of Western
Civilization? Gandhi: I think it would be a good idea.
Dietmar Goldbeck, E-Mail: dietmar at telemedia.de; phone +49-5241-80-7646
More information about the Linux
mailing list