Re: Newbie DSL-Firewall mit woody
Hallo Martin,
Am Fre, 2002-10-18 um 01.28 schrieb Martin Hoefling:
> Am Don, 2002-10-17 um 15.24 schrieb Hugo Wau:
>
> Hallo Hugo,
>
> > Bitte um Antwort auf Anfängerfragen zur Firewallauswahl.
> > Als DSL-Router und Webserver funktioniert der PII-400MHz mit Woody und
> > 2.4-Kernel bereits. Die Rechner im dahinterliegenden Netzwerk kommen ins
>
> > Web. Soll ich die mit modconf eingebundenen Kernel-Firewall benutzen und
> > womit werden diese konfiguriert wo finde ich Doku dazu? Oder ist ipables
> > besser? Welche Firewall ist die Beste (am einfachsten zu konfigurieren
> > oder am besten dokumentiert)?
>
> ... was du damit genau meinst ist nicht sonderlich klar, du bringst da
> wohl einiges durcheinander :-)
>
> Also es gibt im wesentlichen für jede Kernel Version einen eigenen
> Paketfilter, für 2.4 ist das iptables, wobei die alten der 2.2 er und
> 2.0 er auch noch vorhanden sind. Dazu findest du diverse Frontends für
> die Konfiguraton, z.B. fwbuilder. Ansonsten ist an Lektüre vorallem das
> Iptables Howto und Packet Filtering Howto empfehlenswert.
Auch die iptables Literatur bedient sich des (sehr weiten) Begriffs
"Firewall".
Dann hast du
> aber erst einen Paket-Filter, was du dann noch willst hängt von deinem
> Sicherheitsbedürftnis ab, meistens reicht ein Paket-Filter, ansonsten
> kannst du natürlich auch noch IDS konfigurieren und weitere
> Sicherheitsvorkehrungen treffen.
Sicherheitsbedürfnis: alle Ports ausser http stealthed. Alle Pakete,
droppen,
ausser http aus dem Internet auf dem gleichen Rechner läuft auch ein
Web-Server
und ausser aus dem eigenen LAN initiierte Verbindungen (Web FTP Mail).
>
> > Firewall-easy macht alles dicht.
>
> Firewall easy kenn ich leider nicht, wie genau sind denn deine
> Anforderungen, ich kann dir auch mal meine Firewalling Skripte schicken,
> und evtl auch anpassen.
>
> > Firestarter scheint den Rechner zu überfordern.
> > Bastille funktioniert leider nicht, da aus unerfindlichen Gründen die
> > Datei "Tk.pm" nicht gefunden wird.
>
> Mit Bastille hab ich mich leider noch nicht beschäftigt und Firestarter
> kenn ich auch nicht, in der Praxis sollte aber auf deinem Rechner der
> Traffic aus einer DSL Leitung locker gefiltert werden können
>
> Viele Grüsse
> Martin Höfling
>
>
>
> --
> Häufig gestellte Fragen und Antworten (FAQ):
> http://www.de.debian.org/debian-user-german-FAQ/
>
> Zum AUSTRAGEN schicken Sie eine Mail an debian-user-german-request@lists.debian.org
> mit dem Subject "unsubscribe". Probleme? Mail an listmaster@lists.debian.org (engl)
>
Wenn ich iptables richtig verstehe, findet die Filterung auf der,
dem eigenen LAN-zugewandten, Seite statt. Ich würde lieber
dicht an ppp0 filtern und droppen.
Dank und Gruss
Hugo
Reply to: