Re: Umstieg von Suse
am 11.05.2004, um 12:46:03 +0200 mailte Peter Baumgartner folgendes:
> Am Dienstag, 11. Mai 2004 11:51 schrieb Andreas Kretschmer:
> > am 11.05.2004, um 10:00:34 +0200 mailte Peter Baumgartner folgendes:
> > > - Ich habe versucht, mittels Guarddog (den thread "Graphische
> > > Administration..." habe ich gelesen und hoffentlich halbwegs verstanden)
> > > eine Firewall aufzusetzen, bekomme aber statt IPtables IPChaines
> > > eingerichtet. Ist
> >
> > Was genau willst Du vor wem/was schützen?
> OK,
> [ Server & Router in einem ]
>
> Ist das etwa das, was Du wissen wolltest?
Ja.
>
> Gruß und Danke für die schnelle Antwort
1. konfiguriere die Dinge so, daß sie nur intern laufen. Das geht und
macht Sinn.
2. mit iptables-Befehlen ist es vergleichsweise trivial einzurichten,
das vom externen Device eingehende Verbindungsanfragen gedroppt
werden, denn Du willst offensichtlich keine Dienste nach außen
anbieten.
3. wie das mit iptables geht, steht hier: http://netfilter.org
Dich werden insbesondere folgende Themen interessieren:
- NAT
- IP_FORWARD
- stateful filtering
Es macht wenig Sinn, unwissend via grafischer Oberfläche sowas wie eine
Firewall aufbauen zu wollen. Lies die Doku, Du wirst sehen, daß Dein
Wunsch mit wenigen Zeilen machbar ist. Und noch einmal der Hinweis auf
meinen ersten Punkt: nutze iptables nicht, um eine
falsche/oberflächliche Konfiguration zu verbergen.
Mit freundlichen Grüßen, A. Kretschmer
--
Andreas Kretschmer (Kontakt: siehe Header)
Tel. NL Heynitz: 035242/47212
GnuPG-ID 0x3FFF606C http://wwwkeys.de.pgp.net
=== Schollglas Unternehmensgruppe ===
Reply to: