Milla

hallo zusammen, wenn ich im MailHeader nachschaue erkenne ich welcher Rechner die Nachricht beim Provider abgesetzt hat. Ich habe also die IP Adresse des Versenders, wenn die Mail aktuell ist, ist auch diese Adresse eventuell (auch wenn dynamísch) noch aktuell und somit ein Sicherheitsrisiko beim Versender. ist das immer so ? Kann man das Sperren ?? gibt es Provider die diese Adresse aus dem Header löschen ?? Was kann man dagegen tun??

Hallo zusammen: Anbei mein Firewall Skript und 2 Fragen Ist die Konfig so in Ordnung oder findet jemand schwere Fehler? Beim Portscan von außen habe ich immernoch eine Menge Ports offen !! Wie muss ich einen Befehl definieren, der keine Dienst von außen erreichbar macht, außer ftp, http, ssh Bitte um Hilfe ! #! /bin/sh # # Author: Milla # # init.d/maske # # and symbolic its link # # /sbin/rcmaske # # System startup script for Masquerading # ### BEGIN INIT INFO # Provides: maske # Required-Start: serial # Required-Stop: # Default-Start: 2 3 4 5 # Default-Stop: # Description: Start simple Firewall- Skript ### END INIT INFO # Source SuSE config . /etc/rc.config # die folgende Datei muss extra angelegt werden mit dem Inhalt: # START_MASKE="yes" . /etc/rc.config.local # Determine the base and follow a runlevel link name. base=${0##*/} link=${base#*[sK][0-9][0-9]} # Force execution if not called by a runlevel directory. test $link = $base && START_MASKE=yes test "$START_MASKE" = yes || exit 0 IPTABLES=/usr/sbin/iptables MODPROBE=/sbin/modprobe test -x $IPTABLES || exit 5 test -x $MODPROBE || exit 5 . /etc/rc.status rc_reset # Anpassung an das Interface (hier DSL oder Modem) fw_dev="ppp0" case "$1" in start) echo -n "Starting Maske Firewall Skript" $MODPROBE iptable_nat $MODPROBE ip_nat_ftp $MODPROBE ip_conntrack $MODPROBE ip_conntrack_ftp $IPTABLES -F $IPTABLES -A FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu $IPTABLES -A INPUT -i $fw_dev -p icmp --icmp-type echo-request -m limit --limit 1/sec -j ACCEPT # port fuer ssh $IPTABLES -A INPUT -i $fw_dev -p tcp --dport 22 -m limit --limit 1/sec -m state --state NEW -j ACCEPT # port fuer ftp $IPTABLES -A INPUT -i $fw_dev -p tcp --dport 21 -m limit --limit 1/sec -m state --state NEW -j ACCEPT # port fuer SMTP # $IPTABLES -A INPUT -i $fw_dev -p tcp --dport 25 -j ACCEPT $IPTABLES -A INPUT -i $fw_dev -p tcp --dport 80 -j ACCEPT $IPTABLES -A INPUT -i $fw_dev -p icmp --icmp-type destination-unreachable -j ACCEPT $IPTABLES -A INPUT -i $fw_dev -p tcp --dport 3430 -j ACCEPT # $IPTABLES -A INPUT -i $fw_dev -p tcp --dport 5190 -j ACCEPT # ICQ seitdem kann ich Dateien versenden $IPTABLES -A INPUT -i $fw_dev -p udp --dport 5190 -j ACCEPT # $IPTABLES -A OUTPUT -o $fw_dev -p tcp --dport 80 -j REDIRECT --to-port 3128 $IPTABLES -A OUTPUT -o $fw_dev -p tcp --dport 137:139 -j DROP $IPTABLES -A OUTPUT -o $fw_dev -p udp --dport 137:139 -j DROP # Port 80/443 für 192.168.1.163 erlauben $IPTABLES -A FORWARD -o $fw_dev -p tcp -s 192.168.1.163/24 --dport 80 -j ACCEPT $IPTABLES -A FORWARD -o $fw_dev -p tcp -s 192.168.1.163/24 --dport 443 -j ACCEPT # Port 80/443 gesperrt so muss Traffic ueber Proxy laufen $IPTABLES -A FORWARD -o $fw_dev -p tcp --dport 80 -j DROP $IPTABLES -A FORWARD -o $fw_dev -p tcp --dport 443 -j DROP # ICQ ist in der Testphase (Filetransfer) $IPTABLES -A FORWARD -o $fw_dev -p udp --dport 5190 -j ACCEPT $IPTABLES -A FORWARD -o $fw_dev -p tcp --dport 137:139 -j DROP $IPTABLES -A FORWARD -o $fw_dev -p udp --dport 137:139 -j DROP $IPTABLES -N block $IPTABLES -A block -m state --state ESTABLISHED,RELATED -j ACCEPT $IPTABLES -A block -m state --state NEW -i ! $fw_dev -j ACCEPT $IPTABLES -A block -j DROP $IPTABLES -A INPUT -j block $IPTABLES -A FORWARD -j block $IPTABLES -t nat -A POSTROUTING -o $fw_dev -j MASQUERADE # neu deny all strategie $IPTABLES -A INPUT -j DROP # Remember status and be verbose rc_status -v ;; stop) echo -n "Shutting down Maske Skript" $IPTABLES -F $IPTABLES -t nat -F $IPTABLES -X # Remember status and be verbose rc_status -v ;; try-restart) ## Stop the service and if this succeeds (i.e. the ## service was running before), start it again. ## Note: try-restart is not (yet) part of LSB (as of 0.7.5) $0 status >/dev/null && $0 restart # Remember status and be quiet rc_status ;; restart) ## Stop the service and regardless of whether it was ## running or not, start it again. $0 stop $0 start # Remember status and be quiet rc_status ;; force-reload) ## Signal the daemon to reload its config. Most daemons ## do this on signal 1 (SIGHUP). ## If it does not support it, restart. echo -n "Reload service MASKE" ## if it supports it: # killproc -HUP $FOO_BIN # touch /var/run/FOO.pid # rc_status -v ## Otherwise: $0 stop && $0 start rc_status ;; reload) ## Like force-reload, but if daemon does not support ## signalling, do nothing (!) # If it supports signalling: # echo -n "Reload service FOO" # killproc -HUP $FOO_BIN #touch /var/run/FOO.pid # rc_status -v ## Otherwise if it does not support reload: rc_failed 3 rc_status -v ;; status) echo "Maske Rules: " $IPTABLES -v -L $IPTABLES -v -t nat -L echo -n "Status of MASKE Skript" rc_status -v ;; probe) ## Optional: Probe for the necessity of a reload, ## give out the argument which is required for a reload. # test /etc/FOO/FOO.conf -nt /var/run/FOO.pid && echo reload ;; *) echo "Usage: $0 {start|stop|status|try-restart|restart|force-reload|reload|probe}" exit 1 ;; esac rc_exit

Hallo zusammen, kann ich innerhalb einer Domain einen net send Befehl absenden, der nicht an eine IP Adresse gerichtet ist (net send 192.168.1.1 hallo) sondern an einen angemeldeten User ?? (so in der art: net send USER hallo) Gruss

Hallo zusammen, ganz allgemein mal eine Frage in den Raum gestellt. Kennt jemand von euch kostenlose CBTs die es sich lohnt zu gemühte zu ziehen und eventuell sogar irgendwie zertifizieren (natürlich mit zusätzl. Prüfung) gruss

Hallo zusammen, was haltet ihr von den IT-Weiterbildungsmöglichkeiten zum Specialist, operativen oder strategischen Professional ?? Wie sind hier später die Aussichten auf eine Anerkennung durch die Industrie. Lohnt es sich eine solche Fortbildung zu machen. Infos: http://www.bmbf.de/pub/vom_azubi_zum_master.pdf www.apo-it.de

Hallo Chief, habe die Treiber installiert... Er hat jetzt den IDE Controller 2 auch auf UDMA umgeschalten und ein hässliches aber informatives Menü eingefügt. Seither hat ich oben genanntes Symtom nur noch bei einer Cd, diese ist allerding völlig verkratzt... einige andere cds, die davor zum absturt führten ließen sich nun ohne Probleme brennen.. Hoffe das hat diese Problem jetzt beseitigt !! Auch mein Winamp scheint jetzt ohne Probleme zu laufen während ich brenne / lese Systemauslastung ist in Summe jetzt bei ca. 20 % wenn Outlook offen, Winamp läuft und CD Image auf Platte kopiert wird. Ich denke mein Problem ist aus der Welt :-)) Ich beobachte das aber noch ein paar Tage Danke !!

Mainboard: Elitegroup K7S5A Ah jetzt hab ichs auch gefunden, bei 98 usw. war das immer am Cd Rom selber zu sehen, seitdem wohl nicht mehr gebraucht... Erster Controller: DMA wenn verfügbar, automatische Erkennung für beide Geräte. Hier hängt aber nur eine WD 120 GB HDD dran Zweiter Controller: nur PIO, hier hängt Brenner und DVD ROM Grüssle

Windows 2000 Hardware alt: Yamaha 8/4/24 Lito On CD-ROM Hardware neu: Teac 52x CDRW (TEAC CD-W552E) Teac DVD ROM (TEAC-DV-516D) Nero 4.x Nero 5.x WinOnCD Ob DMA aktiviert ist weiss ich nicht, finde das aktuell nicht bei Win2k Welche Chipsatztreiber ? Das interessante an der Auslastung: 60 % sind beim Leerlaufprozess, RAM ist auch genügend über (habe ich aber selber erst grad gemerkt) Weiterer Punkt: Brennen funktioniert bei Audio, Daten Cds zwar mit obigen Symtomen, aber es geht. Bei einigen Video-Cds stürzt der Rechner beim Lesen und manchmal auch erst beim Schreiben ab. Kurz schwarzes Bild, dann sofort BIOS Bild und normaler Boot .

Hallo zusammen, wenn ich eine CD brenne ist meine Kiste verdammt langsam. Wenn nebenher der Winamp läuft kommen nur noch gehackte töne aus den speakern. selbst beim schreiben von texten erscheinen die buchstaben eine ganze weile später. die auslastung des rechners scheint sehr hoch zu sein. das war früher nie so, bei gleicher und bei anderer hardware. aber auch windows habe ich in der zeit ein paar mal neu installiert und keine besserung ins sicht woher kommt das ??

Hallo zusammen, beim Ken!DSL ist das AVM Fritz! Paket dabei, mit dessen Hilfe KEN auch Faxe empfangen kann. Läuft diese Fritz! Software nur mit ISDN Karten von AVM oder auch mit beliebig anderen ??? Gruss

es fliegt eben nur die Festplatte raus, rest ist ok !! das auch erst seit ich die neue 120 gb platte drin habe !

Hallo zusammen, erstmal meine Konfig: Elitegroup K7S5a Mainboard Western Digital 120 GB Festplatte 8 MB Cache Ich denke das reicht erstmal.... Als alt war hier ne 40 GB IBM drin! -> keine Probleme Die neue 120er Platte erkenne ich im BIOS über die automatische Suche. Beim Neustart braucht der PC sehr lange bis er Platte und CD ROM erkannt hat. Schalte ich den Rechner ganz aus (auch wenns nur kurz ist)´, ist die Platte komplett weg... Fehler "blabla Press F1 to resume" Also wieder ins BIOS wieder Platten suchen :-( Was kann ich dagegen tun ??

Problem ist jetzt behoben. vor lauter Bäumen sieht man manchmal den Wald nicht !! Das Ghost Image das ich auf den PC bügeln wollte war fehlerhaft, obwohl es 30 min davor auch benutz worden ist. Warum Linux nicht booten wollte -> keine Ahnung.... Jetzt werden die Images zukünftig immer mit MD5sum überprüft. Gruss

Hallo zusammen, ich habe auf meinen System Windows 2000 Prof / SuSE Linux 7.3 Seit einiger Zeit bootet er nicht mehr hoch. Bei Windows zeigt sich der Fehler wie folgt. Er zeigt (schwarz/weiss) den Ladebalken "Windows wird gestartet" Wenn er das Bild dann wechslen sollt, auf farbigen Startbildschirm stürtz er einfach ab. Ich sehe den farbigen Bildschirm nicht mehr, stattdessen gleich wieder den GrafikkartenBIOS. Unter Linux bleibt er bei Starten hängen. Das geht so in der Endlosschleife. CD, Brenner und Festplatte habe ich testweise getauscht auch den IDE Controller. All das ergab keine Veränderung. Nun bin ich mit meiner Hardwarevorat langsam am Ende Jemand ne Idee an was es liegen kann und auch ne Möglichkeit dies zu prüfen, bevor ich etwas neues kaufen muss. Achso PC: Elitegroup Mainboard 1 GHz CPU 256 MB RAM 40 bzw 120 GB Festplatte wenn Ihr weitere Infos braucht sagt bescheid, Ich bin am Verzweifeln !!! grüssle

Hallo zusammen, ich suche ein kleines Tool (Mailserver) der nur folgendes unter Windows realisieren muss. Beim lokalen Mailserver ein komplettes Postfach per POP3 abrufen und per IMAP zur Verfügung stellen. Darf auch ruhig was kosten, muss aber zuverlässig laufen und für mehrere User zugänglich sein

sowohl Nero 5 als auch Nero 6 Habe jetzt auch mal WinOn CD probiert selber Fehler !! ich konvertiere die Videos nicht sondern mache einen Kopie von cd zu cd. allerdings nicht on the fly, sondern zuerst image auf platte !! ide kabel habe ich auch mal getauscht !!

Was würdet Ihr empfehlen ?? IBM 120GB IBM/Hitachi IC35L120-AV-V2-07-0 2MB oder Western Digital WD1200BB 120.0GB 7200u/min. 2 MB oder was völlig anderes ??

Brenner war alt bis vor 5 tagen ein yamaha jetzt ist ein teac drin dvd laufwerk (zum lesen der cd) ist auch neu, auch ein teac. istalso bei altem und neuem brenner der fall am laufwerk kanns nicht liegen

Hallo zusammen, mein PC läuft in der Regel einwandfrei ! Cd kann ich brennen und kopieren wie ich will ohne Probleme. Nur wenn ich einen Video CD kopieren möchte stürzt mir in 90 % der fällen der PC komplett ab und startet neu. Dies geschieht manchmal schon beim lesen, manchmal erst beim schreiben War mit meinem alten Yamaha Brenner so, ist auch mit dem neuen Teac so. Windows 2000 habe ich bereits neu installiert, Fehler ist immernoch der selbe ! Brennprogramm Nero 5.10 und Nero 6 Fehler immer der gleiche !!

Hallo zusammen, wie würdet ihr das günstig lösen?? Brauche einen internen Mailserver, der Mails von den separaten Konten per POP 3 abruft und per SMTP oder SMTP Relay versendet. Gleichzeitig sollen Faxe per E-Mail zugestellt werden. Hier allerdings mit einer Finesse !! Mehrere Faxnummern mit unterschiedlichen E-Mail Zielen. Eines dieser Postfächer soll der zentrale Faxeingang sein z.b. faxeingang@local faxeingang@local soll von mehreren usern benutz werden können. ich denke hier wäre ein imap zugriff bestens so dass wenn user 1 ein fax löscht user 2 die auch nicht mehr sieht !! Wie würdet Ihr das GÜNSTIG unter WINDOWS lösen Irendwelche Softwarevorschläge ?? Grüssle

Hallo zusammen, kann ich mit Ken!DSL folgendes realisieren ??? 3 User wollen gleichzeitig auf ein IMAP Postfach im KEN!DSL zugrreifen !! KEN soll per IMAP eingehende Mails und Faxe bereitstellen !! Kann KEN als IMAP Server arbeiten ?? Können mehrere User gleichzeitig zugreifen !!

Hallo zusammen, wie kann man sich im Bereich Linux vernünftig weiterbilden ?? Was haltet Ihr insbesondere vom LPI (Linux Pofessional Institute) www.lpi.org??

Hallo zusammen, ich möchte einfach mal wissen wie ihr euch nach der Ausbildung weiterbilden würdet - Studium - Schule - Zertifikate - etc

Hallo zusammen, ich würde auf meinem Apache auf meinem Suse Server gerne ein kleines Skript nutzen welches mir anzeigt welche Rechner im LAN gerade an sind ... Ich stelle mir das so vor ein Perl Skript (oder CGI) das die Rechner 192.168.1.1-192.168.1.254 pingt und ausgibt online oder offline !!! Wie bekomme ich sowas hin !! Habe leider keine Idee

Tarif gibt es T-DSL Business 2304 mit 256 kbit up kostet 47,99 € netto doppelter Upstream (als 512 kbit/s) 4,70 € netto Also hast du für monatlich 52,69 € die Leitung inklusive 5 Gbyte Traffic So jetzt aber genug Werbung !!