Re: Iptable-Firewall fürAnfänger

To: "Debian-ML" <debian-user-german@lists.debian.org>
Subject: Re: Iptable-Firewall fürAnfänger
From: Michael Pahle <m.pahle@lug-ketsch.de>
Date: Tue, 29 Jan 2002 19:40:13 +0100
Message-id: <[🔎] E16VdB0-0005ZI-00@mrvdomng0.kundenserver.de>
In-reply-to: <[🔎] E16VchG-00045Y-00@debian.dyndns.org>
References: <[🔎] E16Vc1g-000414-00@mrvdom02.kundenserver.de> <[🔎] E16VchG-00045Y-00@debian.dyndns.org>

Am Dienstag, 29. Januar 2002 19:09 schrieb Guido Hennecke:

Hallo Guido!

> > Ich möchte mich zur Konfiguration über mein Netzwerk von meinem Client
> > aus über Webmin, Swat, ssh einloggen können. Zugriff von außen brauche
> > ich nicht.
>
> Dann reicht es eigentlich, wenn Du einkommende TCP Pakete und ohne ACK
> und FIN Bit rejectest. Oder bietest Du auch UDP Dienste an?
So ähnlich steht das auch in den Dokus, die ich mir bis jetzt reingezogen 
habe. Nur kann ich mit '...wenn Du einkommende TCP Pakete und ohne ACK
> und FIN Bit rejectest' rein garnix anfangen.
 
> Vor einem Paketfilter sollte die korrekte und sichere Ko0nfiguration
> deiner Rechner kommen.
Auf den Clients ist zwei mal WinME mit FreeAntivir und Netscape/Opera und ein 
mal Debian Sid mit Mozilla/Opera.

> Wenn Du nicht willst, dass $DIENST von aussen genutzt wird, so bietet
> man diesen Dienst eben nicht aussen an. Dazu braucht man keinen
> Paketfilter.
Alles, was ich weiß, ist, daß bei mir eigentlich alles offen ist :(

> > Für's Homebanking muß irgenwie der Port 3000 bei Bedarf offen sein.
> TCP? UDP? 
Wenn ich das wüßte... Ich habe ein TCP-Netzwerk und gehe mit der T-Online 4.0 
über DSL raus.

> Ist die ueberhaupt sicher?
Lt. T-Online, ja. Ich kann das nicht überprüfen.

> Da fehlen die Grundlagen. Besorg dir ein gutest Buch zum Thema TCP/IP
> und ich empfehle noch:
Danke, guck ich mir mal beim nächsten Stadtbesuch an!

> > Gut, es gibt auch einige vorgefertigte Scripts, die man seinen
> > Bedürfnissen anpassen kann (wenn man kann!)
>
> Ja, die gibt es. Sogar von SuSE. Aber das bringt dich nicht weiter. 
Sag ich doch.

> ist auch nichts fuer Anfaenger (nein, ich bin nicht arrogang - das ist
> nunmal so).
Was hat den das mit 'arrogant' zu tun?

>> Das liegt wahrscheinlich an mir, da überall immer wieder behauptet wird,
>> wie einfach das denn sei.

> Wer behauptet sowas?
Ich erhielt diverse Ratschläge und auch im Internet stulperte ich immer 
wieder über diese Aussage

> Die manpage dazu und die mitgelieferte Doku ist zu einem grossen Teil
> recht einfach.
In englisch, gelle? Jou! Ich kann zwar englisch, aber Dokus lesen... Also 
wenn ich die deutschen nicht mal kapiere, wie soll ich dann die enlischen 
übersetzen und kapeiren können. Ich lese ewig an englischen Dokus und dann 
verläßt mich der Ehrgeiz :(

Danke, für deine ausfühliche Mail :)

-- 
Michael Pahle
Website: http://www.lug-ketsch.de

Reply to:

Follow-Ups:
- Re: Iptable-Firewall fürAnfänger
  - From: Guido Hennecke <debian-user-de@debian.dyndns.org>
- Re: Iptable-Firewall fürAnfänger
  - From: Juerg Schneider <jusch@gmx.ch>

References:
- Iptable-Firewall für Anfänger
  - From: Michael Pahle <m.pahle@lug-ketsch.de>
- Re: Iptable-Firewall für Anfänger
  - From: Guido Hennecke <debian-user-de@debian.dyndns.org>

Prev by Date: Re: 600 GB Backup - Zeitproblem
Next by Date: Re: OT: Petition
Previous by thread: Re: Iptable-Firewall für Anfänger
Next by thread: Re: Iptable-Firewall fürAnfänger
Index(es):
- Date
- Thread