Re: Iptable-Firewall fürAnfänger

To: "Debian-ML" <debian-user-german@lists.debian.org>
Subject: Re: Iptable-Firewall fürAnfänger
From: Juerg Schneider <jusch@gmx.ch>
Date: Tue, 29 Jan 2002 23:32:18 +0100
Message-id: <[🔎] E16Vgnw-0005gU-00@jusch.ch>
In-reply-to: <[🔎] E16VdB0-0005ZI-00@mrvdomng0.kundenserver.de>
References: <[🔎] E16Vc1g-000414-00@mrvdom02.kundenserver.de> <[🔎] E16VchG-00045Y-00@debian.dyndns.org> <[🔎] E16VdB0-0005ZI-00@mrvdomng0.kundenserver.de>

Hi Michael

Hast Do ein DSL-Modem oder ein -Router?

On Tuesday, 29. January 2002 19.40, Michael Pahle wrote:
> So ähnlich steht das auch in den Dokus, die ich mir bis jetzt
> reingezogen habe. Nur kann ich mit '...wenn Du einkommende TCP
> Pakete und ohne ACK und FIN Bit rejectest' rein garnix anfangen.
Wie Guido schon gesagt hat: Am Anfang war das Feuer ;-)
Vor dem Aufbau einer Firewall kommt das Grundwissen über 
Netzwerke, Dienste und Protokolle. Da wär zum Beispiel:

Online:
http://www.oreilly.de/german/freebooks/linux_netz/
http://www.tu-harburg.de/dlhp/HOWTO/DE-NET3-HOWTO.html
(die HOWTO's sollten auch auf Deiner Platte sein)

Papier:
Titel      : Linux für Internet und Intranet
Autor      : H. Holz, B. Schmitt, A. Tikart
Verlag     : MITP
ISBN       : 3-8266-0450-4 

Titel      : TCP/IP-Netzwerk-Administration
Autor      : Craig Hunt
Verlag     : O'Reilly
ISBN       : 3-89721-110-6

Nach den Grundlagen:
http://www.debian.org/doc/manuals/securing-debian-howto/ 
(englisch)

Dann für die Firewall:
http://www.little-idiot.de/firewall/zusammen.html
neu wirbt er auch für die Smoothwall:
http://www.little-idiot.de/firewall/

Dieses Tutorial war mein erster Kontakt mit Firewalls. Ein 
grosser Teil meiner Firewall Regeln hab nach dem Logfile 
entwickelt: Jedes unbekannte oder bewusst verworfene Paket hab 
ich gelogt und zu ergründen versucht: Wieso dieser Dienst mit 
jehnem Rechner.

> > Wenn Du nicht willst, dass $DIENST von aussen genutzt wird,
> > so bietet man diesen Dienst eben nicht aussen an. Dazu
> > braucht man keinen Paketfilter.
>
> Alles, was ich weiß, ist, daß bei mir eigentlich alles offen
> ist :(
Die Start-Scripte in den Runlevels und /etc/inetd.conf legen die 
angebotenen Dienste fest, /etc/hosts.allow und /etc/hosts.deny 
sagen für wen (als das entwickelt wurde, war Hacken allerdings 
noch kein Sport).

nmap localhost zeigt offene Ports
netstat -np zeigt bestehende Verbindungen

> > > Für's Homebanking muß irgenwie der Port 3000 bei Bedarf
> > > offen sein.
Kann ich nicht so recht glauben.

> In englisch, gelle? Jou! Ich kann zwar englisch, aber Dokus
> lesen... Also wenn ich die deutschen nicht mal kapiere, wie
> soll ich dann die enlischen übersetzen und kapeiren können.
> Ich lese ewig an englischen Dokus und dann verläßt mich der
> Ehrgeiz :(
Braucht unmengen an Zeit.

Gruss

Jürg

Reply to:

References:
- Iptable-Firewall für Anfänger
  - From: Michael Pahle <m.pahle@lug-ketsch.de>
- Re: Iptable-Firewall für Anfänger
  - From: Guido Hennecke <debian-user-de@debian.dyndns.org>
- Re: Iptable-Firewall fürAnfänger
  - From: Michael Pahle <m.pahle@lug-ketsch.de>

Prev by Date: isdn verbindet automatisch beim Hochfahren
Next by Date: Re: Probleme mit IP Masquerading
Previous by thread: Re: Iptable-Firewall
Next by thread: Re: Iptable-Firewall für Anfänger
Index(es):
- Date
- Thread