Re: Newbie DSL-Firewall mit woody

To: Markus Hubig <lord.aragon@gmx.net>
Cc: debian-user-german@lists.debian.org
Subject: Re: Newbie DSL-Firewall mit woody
From: Hugo Wau <hugowau@gmx.net>
Date: 22 Oct 2002 10:24:11 +0200
Message-id: <[🔎] 1035237741.17149.360.camel@ULIXES.kochtopf.org>
In-reply-to: <[🔎] 20021018113803.GC29454@pot.ath.cx>
References: <[🔎] 3DAE8FCC.4040603@yahoo.de> <[🔎] 20021017104842.GA1056@pc12.herzchir.mu-luebeck.de> <[🔎] 1034861074.3816.10.camel@ULIXES.kochtopf.org> <[🔎] 20021018113803.GC29454@pot.ath.cx>

Am Fre, 2002-10-18 um 13.38 schrieb Markus Hubig:
> On Thu, 17 Oct 2002, Hugo Wau wrote:
> 
> > Bitte um Antwort auf Anfängerfragen zur Firewallauswahl.
> 
> Erstmal 'nen Rüffel! Man postet ein neues Thema nicht in einen
> schon vorhandenen Thread!
Rüffel ist berechtigt. Sorry, soll nicht wieder vorkommen.

> 
> > Als DSL-Router und Webserver funktioniert der PII-400MHz
> > mit Woody und 2.4-Kernel bereits. Die Rechner im
> > dahinterliegenden Netzwerk kommen ins Web. Soll ich die mit
> > modconf eingebundenen Kernel-Firewall benutzen und womit
> > werden diese konfiguriert wo finde ich Doku dazu? Oder
> > ist ipables besser? Welche Firewall ist die Beste (am
> > einfachsten zu konfigurieren oder am besten dokumentiert)?
> 
> Also um es mal Pauschal zu sagen: Wer nicht genau weiß was
> ein Programm (Firewall-Lössung) macht, der braucht das auch
> nicht! Versuche am besten erstmal 'nen Überblick darüber zu
> bekommen was eine Firewall ist und ob du so was brauchst.

Ich brauche: Web-Server-Funktionen, Router und Firewall auf einer Box.
Mit Ausnahme von http-(Port80)-Verbindungen sollen alle Pakete, die
nicht aus dem eigenen LAN heraus initiiert wurden, gedroppt werden. 
> 
> Dann kannst Du daran gehen herauszufinden was für
> verschiedenen Lösungsansätze es gibt und ein paar Sachen
> ausprobieren. Das Thema Firewall ist einfach zu komplex um
> zu sagen: "OK, die beste Firewall ist XY. Damit wird jeder
> glücklich!"
> 
> Zudem bedarf jede _vernünftige_ FW-Lössung einiges an KowHow.

Know-How hat zwei Seiten. Die eine Seite ist die Kenntnis von Technik
und Methoden. Die zweite Seite ist die konkrete Umsetzung mit der
Praesentation eines "human Interface", das mehr oder weniger mühsam für
jedes Produkt eines anderen "Programmierer-Hirns" (voller Hochachtung,
keinesfalls verächtlich gemeint) neu erlernt werden muß. 
> 
> > Firestarter scheint den Rechner zu überfordern.
> 
> Nen PII 400? Oha ...
> 
> Ich nutze hier Shorewall und bin zufrieden.
> 
Danke für den Tip. Habe Shorewall getestet. Shorewall nutzt Iptables.
Meine Schwierigkeit war der Umstieg von Mandrake auf Debian. Bei
Mandrake war für Firewall-Funktionen ein sehr einfacher Wizard
vorhanden. Dann war noch die Sicherheit auf Paranoid zu setzen gewesen,
um alle Tests mit mit einem portscanner wie pcflank.com erfolgreich (stealth) 
zu absolvieren. Leider blieb ich als Wizard-user im Dunkel darüber, 
welche Einstellungen Mandrake tatsächlich vornimmt und wie sicher es 
nicht nur scheinbar, sondern tatsächlich ist. 
(Einer der Gründe für den versuchten Wechsel zu Debian.)
Dank für die Hinweise
hugowau@gmx.net

> | http://www.shorewall.net/
> 
> 	- Markus
> -- 
> Warum gibt es eigentlich nur *ein* Kartellamt?

Reply to:

References:
- Audio-CD-Image
  - From: Ruediger Noack <ernohl@yahoo.de>
- Re: Audio-CD-Image
  - From: Axel Noetzold <noetzold@medinf.mu-luebeck.de>
- Newbie DSL-Firewall mit woody
  - From: Hugo Wau <hugowau@gmx.net>
- Re: Newbie DSL-Firewall mit woody
  - From: Markus Hubig <lord.aragon@gmx.net>

Prev by Date: GNOME 2.0 für Debian?
Next by Date: Re: Newbie DSL-Firewall mit woody
Previous by thread: Re: Newbie DSL-Firewall mit woody
Next by thread: Re: Audio-CD-Image
Index(es):
- Date
- Thread