[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Iptable-Firewall für Anfänger

Hallo!

Ich bin völlig unbedarft, was firewalling, ipchains und iptables angeht.
Mit großer Müh und Not (und eurer Hilfe), habe ich nun iptables mit 
masquerading auf meinem Woody-Server laufen.

Drauf ist ein 2.4.17er, bei dem ich alles, was mit dem obigen Thema zu tun 
hat, als Modul übersetzt habe, um 'üben' und bei Bedarf die entsprechenden 
Module nutzen zu können, ohne einen neuen Kernel backen zu müssen.

Über den Server und DSL gehen meine Clients (von mir, Frau und Tochter) ins 
Internet. Die Clients sollen surfen, posten und downloaden können. Chatten 
(für mein Töchterlein) wäre auch nicht schlecht ;-)
Ich möchte mich zur Konfiguration über mein Netzwerk von meinem Client aus 
über Webmin, Swat, ssh einloggen können. Zugriff von außen brauche ich nicht.
Für's Homebanking muß irgenwie der Port 3000 bei Bedarf offen sein.
Ach ja, auf dem Server gibt es auch noch NFS-Freigaben, falls das die FW 
interessiert. 

Ich habe durch rumschnüffeln im Internet herausbekommen, wie und wo ich 
iptables einstellen muß, damit ich damit Masquerading machen kann.

Nun würde ich gerne eine Firewall bauen.
(Deutsche!!) Lektüre habe ich mir auch schon besorgt:
Linux 2.4 NAT HOWTO, Linux Networking-conzepts HOWTO, Linux 2.4 Paket 
Filtering HOWTO.

(Mehrfach) durchgelesen habe ich das auch. Aber mit dem Verständnis hapert es 
gewaltig. Diese Texte kann ich mit Sicherheit noch einige Male lesen und bin 
danach noch genau so schlau wie zuvor.

Ich habe nun mitbekommen, daß es da INPUT, FORWARD und OUTPUT gibt. ROUTING, 
PREROUTING und POSTROUTING hab ich auch gesehen...

Das man zu Begin der Firewall alles erst mal dicht macht und dann nur das 
Nötigste freigibt, hab ich auch erkannt.
Das war's aber erst mal :(

Aber was nun für was genau ist und wie die vielen möglichen Optionen 
eingesetzt werden können/sollen/müssen???? - Keine Ahnung.

Gut, es gibt auch einige vorgefertigte Scripts, die man seinen Bedürfnissen 
anpassen kann (wenn man kann!) Wie soll das ein Änfänger tun, wenn er sich 
nicht auskennt?

Irgenwie habe ich da das Gefühl Informatik studieren zu müssen.
Das liegt wahrscheinlich an mir, da überall immer wieder behauptet wird, wie 
einfach das denn sei.

Gibt es für Änfänger, wie mich, keine einfacherer Lektüre über Firewallaufbau 
mit iptables? 
Für ipchains gibt es ja vieles. Mir wurde aber immer wieder empfohlen gleich 
mit ipchains zu starten, was ich auch tat.

Wo fängt man am Besten an, wenn man von iptables und Firewallaufbau 0 Ahnung 
hat?

-- 
Michael Pahle
Website: http://www.lug-ketsch.de
Reply to: