Re: welche Module muss ich für eine Firewall laden?

[Peter Blancke <blancke@gmx.de>]

Alexander Fieroch <Fieroch@web.de> dixit:
> Peter Blancke wrote:
>> Alexander Fieroch <Fieroch@web.de> dixit:

>>>modprobe: Can't locate module ip_tables
>> 
>> Hast Du denn dieses Modul beim Kernelbau ueberhaupt erzeugt?
> 
> Du meinst im Kernel aktiviert? hm...wo finde ich das? *such und
> nicht find*

Wenn ich mit "make menuconfig" arbeite, finde ich unter "Network
options" den Punkt "Network packet filtering (replaces ipchains)",
der bei meinem 2.4.21-Kernel angekreuzt ist. Sobald Du diesen
aktiviert hast (und nur dann!), findest Du im gleichen Menue den
Punkt "IP: Netfilter Configuration".

Solange Du noch experimentierst und das Modulsystem aussen vorlassen
moechtest, kannst Du dort alle Eintraege mit "y" einschalten (ein
Sternchen erscheint).

Es ist trotzdem unabdingbar, die Funktionen der einzelnen Punkte zu
verstehen sowie Dich mit der Modultechnik auseinanderzusetzen.

> Was möchte ich? Einfach nur eine einfache Firewall! Also bestimmte
> Ports blocken und alles von mir ausgehen lassen.

Und dazu ist das Netz zu "iptables" mehr als reichlich gespraechig.

> Das kann man wohl sehr gut mit webmin und dem dazugehörigen
> firewall-plugin konfigurieren,

Mancher mag es nicht hoeren: Ich rate von der Konfiguration mit
irgendwelchen Konfigurationstools dringend ab. Man baut sich eine
scheinbare Sicherheit auf, die man nicht verstehen wird. IPTables
gehoert von Grund auf Schritt fuer Schritt durchdacht und
verstanden. Das bedeutet sehr viel Konsolenarbeit, die am Ende in
ein brauchbares gut durchkommentiertes Skript muendet.
Konfigurationstools sind in _diesem_ Punkt in meinen Augen
untauglich.

Gruss

Peter Blancke

-- 
Hoc est enim verbum meum!