Iptable-Firewall für Anfänger
Hallo!
Ich bin völlig unbedarft, was firewalling, ipchains und iptables angeht.
Mit großer Müh und Not (und eurer Hilfe), habe ich nun iptables mit
masquerading auf meinem Woody-Server laufen.
Drauf ist ein 2.4.17er, bei dem ich alles, was mit dem obigen Thema zu tun
hat, als Modul übersetzt habe, um 'üben' und bei Bedarf die entsprechenden
Module nutzen zu können, ohne einen neuen Kernel backen zu müssen.
Über den Server und DSL gehen meine Clients (von mir, Frau und Tochter) ins
Internet. Die Clients sollen surfen, posten und downloaden können. Chatten
(für mein Töchterlein) wäre auch nicht schlecht ;-)
Ich möchte mich zur Konfiguration über mein Netzwerk von meinem Client aus
über Webmin, Swat, ssh einloggen können. Zugriff von außen brauche ich nicht.
Für's Homebanking muß irgenwie der Port 3000 bei Bedarf offen sein.
Ach ja, auf dem Server gibt es auch noch NFS-Freigaben, falls das die FW
interessiert.
Ich habe durch rumschnüffeln im Internet herausbekommen, wie und wo ich
iptables einstellen muß, damit ich damit Masquerading machen kann.
Nun würde ich gerne eine Firewall bauen.
(Deutsche!!) Lektüre habe ich mir auch schon besorgt:
Linux 2.4 NAT HOWTO, Linux Networking-conzepts HOWTO, Linux 2.4 Paket
Filtering HOWTO.
(Mehrfach) durchgelesen habe ich das auch. Aber mit dem Verständnis hapert es
gewaltig. Diese Texte kann ich mit Sicherheit noch einige Male lesen und bin
danach noch genau so schlau wie zuvor.
Ich habe nun mitbekommen, daß es da INPUT, FORWARD und OUTPUT gibt. ROUTING,
PREROUTING und POSTROUTING hab ich auch gesehen...
Das man zu Begin der Firewall alles erst mal dicht macht und dann nur das
Nötigste freigibt, hab ich auch erkannt.
Das war's aber erst mal :(
Aber was nun für was genau ist und wie die vielen möglichen Optionen
eingesetzt werden können/sollen/müssen???? - Keine Ahnung.
Gut, es gibt auch einige vorgefertigte Scripts, die man seinen Bedürfnissen
anpassen kann (wenn man kann!) Wie soll das ein Änfänger tun, wenn er sich
nicht auskennt?
Irgenwie habe ich da das Gefühl Informatik studieren zu müssen.
Das liegt wahrscheinlich an mir, da überall immer wieder behauptet wird, wie
einfach das denn sei.
Gibt es für Änfänger, wie mich, keine einfacherer Lektüre über Firewallaufbau
mit iptables?
Für ipchains gibt es ja vieles. Mir wurde aber immer wieder empfohlen gleich
mit ipchains zu starten, was ich auch tat.
Wo fängt man am Besten an, wenn man von iptables und Firewallaufbau 0 Ahnung
hat?
--
Michael Pahle
Website: http://www.lug-ketsch.de
Reply to: