Re: Frage betreffend Firewall-Script
Hallo Jan,
On Mon, 2001-12-24 at 10:51, Jan Rakelmann wrote:
> Soweit hab ich das noch nicht durchschaut, die Scripte muss ich mir noch
> "zusammenschrauben" manches ist sehr aufwendig geregelt. Also mit langen
> chains.
> Was ich bis jetzt mit Sicherheit weiss ist:
> Ich muss mich auf die erste Ethernetkarte beziehen, also eth0. Diese
> wird beim Rechnerstart initialisiert, indem Moment müsste dann auch
> ipchains loslegen. Die Netzverbindung wird dann manuell gestartet.
Wenn ich das richtig verstanden habe, benutzt Du doch DSL, oder? Dann
kannst Du die Ethernet-Schnittstelle getrost ignorieren (oder besser:
alles sperren), denn da gibt es keinen IP-Verkehr, den man filtern kann
sondern nur Ethernetpakete für PPPoE. Der Internet-Traffic läuft über
ppp0!
> Die Karte bekommt dann immer eine dynamische IP zugewiesen, ich weiss
> deshalb noch nicht was Sinn macht.
>
> Wo würden denn die Vorteile liegen bzw. wie habt ihr das gemacht?
>
Wenn Du direkt auf die Adresse filtern willst (wie in den Beispielen von
Ziegler), würde ich das Script erst in /etc/ppp/ip-up.d/000firewall
aufrufen. Dann steht Dir die IP-Adresse als Parameter (ich glaube $4,
siehe man pppd) zur Verfügung. Paranoiker rufen vorher schon aus
/etc/rcS.d ein Script aus und aktualisieren dies dann in ip-up.
Wenn Du aber ohnehin erst in die Materie einsteigst, würde ich lieber
das Buch nur für die Grundlagen benutzen und dann einen 2.4er Kernel und
iptables installieren. Ich finde die Rules von iptables deutlich
einfacher und sie sind durch das stateful-filtering deutlich sicherer.
Andreas
--
-----------------------------------------------------------
Um sich aus der Liste auszutragen schicken Sie bitte eine
E-Mail an debian-user-de-request@lehmanns.de die im Subject
"unsubscribe <deine_email_adresse>" enthaelt.
Bei Problemen bitte eine Mail an: Jan.Otto@Lehmanns.de
-----------------------------------------------------------
1082 eingetragene Mitglieder in dieser Liste.
Reply to: