[solved]"sichere" rc.iptables gesucht ... gefunden

hjs · 21. Juni 2007

Hoi Leutz

Dachte mir , ich verpass meiner Maschine mal ne Firewall - schaden kanns ja nich .

Wenn ich jetzt nur wüßte , was der ganze Kruscht in der rc.iptables bedeutet ...

Original von LFS geht natürlich nix mehr - der hat ja auch n Eintrag , um alles dicht zu machen .

Nach und nach auskommentiert und nu bin ich wieder online ... aber hab ich nu ne FW aktiv ??

Hat jemand ne rc.iptables mit der er fährt ?

So am Rande meckert iptables immer über nat Aufrufe - hab ich mal ebent auskommentiert .
Aber welche Network Option im Kernel soll ich den noch vergessen haben ? Da is alles an tables aktiviert , was da ist ...

Jemand anwesend , der mehr als nur das gefährliche Halbwissen hat ?

HJS

DocViper · 21. Juni 2007

vielleicht das hier probieren:

Easy Firewall Generator for IPTables

http://easyfwgen.morizot.net/gen/

aber selber noch nicht probiert

hjs · 21. Juni 2007

Tja - hat leider nicht das gewünschte Ergebnis .

Aktivieren führt zur Blockade - tolle Wall

Aber werde mir mal die Links auf der Seite anschauen - Thx

HJS

hjs · 23. Juni 2007

Zitat

Original von hjs
Tja - hat leider nicht das gewünschte Ergebnis .

Aktivieren führt zur Blockade - tolle Wall

Kaum macht mans richtig , schon funktionierts
Doch ne Kleinigkeit im Kernel vergessen ...
Da wird hjslfs demnächst ne Firewall haben

HJS

randy · 23. Juni 2007

ich benutzt mittlerweile nur noch shorewall - das ist nen nettes framework um schoen mit
variablen arbeiten zu koennen. sehr komfortabel fuer z.b. dialin user.

-- randy

knebb · 23. Juni 2007

Zitat

Original von randy
ich benutzt mittlerweile nur noch shorewall - das ist nen nettes framework um schoen mit
variablen arbeiten zu koennen. sehr komfortabel fuer z.b. dialin user.

Kann ich grundsaetzlich auch empfehlen. Allerdings muss ich auch mal wieder die grosse Frage stellen, was Desktop Firewalls denn eigentlich nutzen sollen? 99% der Nutzer gehen mittlerweile ueber Router ins Netz. Da ist NAT aktiv und es kommt sowieso keiner auf die Kiste. Und vor betruegerischen Websites schuetzen auch keine Firewalls.
Auf allen meinen internen Rechnern sind saemtliche Firewalls ausgeschaltet. Dafuer setze ich am Zugang zum Internet dann halt ein vernuenftiges Ding ein: Ipcop (2x physikalisch, 1x virtuell).

hjs · 25. Juni 2007

Zitat

Original von knebb
Allerdings muss ich auch mal wieder die grosse Frage stellen, was Desktop Firewalls denn eigentlich nutzen sollen? 99% der Nutzer gehen mittlerweile ueber Router ins Netz.

Und damit bleiben welche über .
Außerdem gibts nach wie vor Router ohne FW und konfigurieren muß man das Teil denn auch noch .

Da iptables und n passendes Script mit n paar Kernel Optionen nu wirklich nich DER Aufwand ist , isses doch schnell erledigt .

HJS

randy · 25. Juni 2007

Zitat

Original von knebb
99% der Nutzer gehen mittlerweile ueber Router ins Netz. Da ist NAT aktiv und es kommt sowieso keiner auf die Kiste.

erm, ich meinte damit den linux rechner, an dem das pppoe angeschlossen ist

zumindest bei mir laufen "nur" linux router, und in der firma kriegt jeder server
pauschal einen paketfilter verpasst. firewall erst dann, wenn spezialapplikatione
darauf laufen.

bei der "user" router firewall ist z.b. blocken von p2p traffic intressant (damit
meine brueder ned unendlich saugen ;)). oder trafficshaping faellt ja da auch mit
rein.

-- randy

netz · 25. Juni 2007

Hallo,
ich würde gerne eine Frage zu dem Thema anhängen.

Ist die Einrichtung halbwegs sicher oder sind da noch Türchen offen?
Ich habe für die Einrichtung der Firewall unter Gen2VDR einfach das vorgefertigte Script genommen.
http://de.gentoo-wiki.com/Iptables_für_Anfänger

Zitat

...
Fall 2: Ein Netzwerk mit einem bis mehreren PCs, in dem als DSL-Router ein extra PC arbeitet.
...

bis dann,
Nando

[solved]"sichere" rc.iptables gesucht ... gefunden

Jetzt mitmachen!

Teilen

Benutzer online in diesem Thema