Re: Newbie DSL-Firewall mit woody
Am Don, 2002-10-17 um 15.24 schrieb Hugo Wau:
Hallo Hugo,
> Bitte um Antwort auf Anfängerfragen zur Firewallauswahl.
> Als DSL-Router und Webserver funktioniert der PII-400MHz mit Woody und
> 2.4-Kernel bereits. Die Rechner im dahinterliegenden Netzwerk kommen ins
> Web. Soll ich die mit modconf eingebundenen Kernel-Firewall benutzen und
> womit werden diese konfiguriert wo finde ich Doku dazu? Oder ist ipables
> besser? Welche Firewall ist die Beste (am einfachsten zu konfigurieren
> oder am besten dokumentiert)?
... was du damit genau meinst ist nicht sonderlich klar, du bringst da
wohl einiges durcheinander :-)
Also es gibt im wesentlichen für jede Kernel Version einen eigenen
Paketfilter, für 2.4 ist das iptables, wobei die alten der 2.2 er und
2.0 er auch noch vorhanden sind. Dazu findest du diverse Frontends für
die Konfiguraton, z.B. fwbuilder. Ansonsten ist an Lektüre vorallem das
Iptables Howto und Packet Filtering Howto empfehlenswert. Dann hast du
aber erst einen Paket-Filter, was du dann noch willst hängt von deinem
Sicherheitsbedürftnis ab, meistens reicht ein Paket-Filter, ansonsten
kannst du natürlich auch noch IDS konfigurieren und weitere
Sicherheitsvorkehrungen treffen.
> Firewall-easy macht alles dicht.
Firewall easy kenn ich leider nicht, wie genau sind denn deine
Anforderungen, ich kann dir auch mal meine Firewalling Skripte schicken,
und evtl auch anpassen.
> Firestarter scheint den Rechner zu überfordern.
> Bastille funktioniert leider nicht, da aus unerfindlichen Gründen die
> Datei "Tk.pm" nicht gefunden wird.
Mit Bastille hab ich mich leider noch nicht beschäftigt und Firestarter
kenn ich auch nicht, in der Praxis sollte aber auf deinem Rechner der
Traffic aus einer DSL Leitung locker gefiltert werden können
Viele Grüsse
Martin Höfling
Reply to: