Re: Newbie DSL-Firewall mit woody

To: Martin Hoefling <martin.hoefling@gmx.de>
Cc: "debian-user-german@lists.debian.org" <debian-user-german@lists.debian.org>
Subject: Re: Newbie DSL-Firewall mit woody
From: Hugo Wau <hugowau@gmx.net>
Date: 22 Oct 2002 10:24:19 +0200
Message-id: <[🔎] 1035237744.23607.361.camel@ULIXES.kochtopf.org>
In-reply-to: <[🔎] 1034897338.1196.10.camel@draconis>
References: <[🔎] 3DAE8FCC.4040603@yahoo.de> <[🔎] 20021017104842.GA1056@pc12.herzchir.mu-luebeck.de> <[🔎] 1034861074.3816.10.camel@ULIXES.kochtopf.org> <[🔎] 1034897338.1196.10.camel@draconis>

Hallo Martin,

Am Fre, 2002-10-18 um 01.28 schrieb Martin Hoefling:
> Am Don, 2002-10-17 um 15.24 schrieb Hugo Wau:
> 
> Hallo Hugo,
> 
> > Bitte um Antwort auf Anfängerfragen zur Firewallauswahl.
> > Als DSL-Router und Webserver funktioniert der PII-400MHz mit Woody und
> > 2.4-Kernel bereits. Die Rechner im dahinterliegenden Netzwerk kommen ins
> 
> > Web. Soll ich die mit modconf eingebundenen Kernel-Firewall benutzen und
> > womit werden diese konfiguriert wo finde ich Doku dazu? Oder ist ipables
> > besser? Welche Firewall ist die Beste (am einfachsten zu konfigurieren
> > oder am besten dokumentiert)? 
> 
> ... was du damit genau meinst ist nicht sonderlich klar, du bringst da
> wohl einiges durcheinander :-)
> 
> Also es gibt im wesentlichen für jede Kernel Version einen eigenen
> Paketfilter, für 2.4 ist das iptables, wobei die alten der 2.2 er und
> 2.0 er auch noch vorhanden sind. Dazu findest du diverse Frontends für
> die Konfiguraton, z.B. fwbuilder. Ansonsten ist an Lektüre vorallem das
> Iptables Howto und Packet Filtering Howto empfehlenswert. 

Auch die iptables Literatur bedient sich des (sehr weiten) Begriffs
"Firewall".

Dann hast du
> aber erst einen Paket-Filter, was du dann noch willst hängt von deinem
> Sicherheitsbedürftnis ab, meistens reicht ein Paket-Filter, ansonsten
> kannst du natürlich auch noch IDS konfigurieren und weitere
> Sicherheitsvorkehrungen treffen.

Sicherheitsbedürfnis: alle Ports ausser http stealthed. Alle Pakete,
droppen, 
ausser http aus dem Internet auf dem gleichen Rechner läuft auch ein
Web-Server
und ausser aus dem eigenen LAN initiierte Verbindungen (Web FTP Mail).

>  
> > Firewall-easy macht alles dicht.
> 
> Firewall easy kenn ich leider nicht, wie genau sind denn deine
> Anforderungen, ich kann dir auch mal meine Firewalling Skripte schicken,
> und evtl auch anpassen.
> 
> > Firestarter scheint den Rechner zu überfordern.
> > Bastille funktioniert leider nicht, da aus unerfindlichen Gründen die
> > Datei "Tk.pm" nicht gefunden wird.
> 
> Mit Bastille hab ich mich leider noch nicht beschäftigt und Firestarter
> kenn ich auch nicht, in der Praxis sollte aber auf deinem Rechner der
> Traffic aus einer DSL Leitung locker gefiltert werden können
> 
> Viele Grüsse
> 		Martin Höfling
> 
> 
> 
> -- 
> Häufig gestellte Fragen und Antworten (FAQ): 
> http://www.de.debian.org/debian-user-german-FAQ/
> 
> Zum AUSTRAGEN schicken Sie eine Mail an debian-user-german-request@lists.debian.org
> mit dem Subject "unsubscribe". Probleme? Mail an listmaster@lists.debian.org (engl)
> 
Wenn ich iptables richtig verstehe, findet die Filterung auf der, 
dem eigenen LAN-zugewandten, Seite statt. Ich würde lieber 
dicht an ppp0 filtern und droppen.

Dank und Gruss
Hugo

Reply to:

Follow-Ups:
- Re: Newbie DSL-Firewall mit woody
  - From: Rainer Ellinger <rainer@ellinger.de>

References:
- Audio-CD-Image
  - From: Ruediger Noack <ernohl@yahoo.de>
- Re: Audio-CD-Image
  - From: Axel Noetzold <noetzold@medinf.mu-luebeck.de>
- Newbie DSL-Firewall mit woody
  - From: Hugo Wau <hugowau@gmx.net>
- Re: Newbie DSL-Firewall mit woody
  - From: Martin Hoefling <martin.hoefling@gmx.de>

Prev by Date: Re: Newbie DSL-Firewall mit woody
Next by Date: Re: Unbeaufischtigtes Update / Debconf
Previous by thread: Re: Newbie DSL-Firewall mit woody
Next by thread: Re: Newbie DSL-Firewall mit woody
Index(es):
- Date
- Thread