Re: Umstieg von Suse
Am Dienstag, 11. Mai 2004 13:10 schrieb Andreas Kretschmer:
> am 11.05.2004, um 12:46:03 +0200 mailte Peter Baumgartner folgendes:
> > Am Dienstag, 11. Mai 2004 11:51 schrieb Andreas Kretschmer:
> > > am 11.05.2004, um 10:00:34 +0200 mailte Peter Baumgartner folgendes:
> > > > - Ich habe versucht, mittels Guarddog (den thread "Graphische
[...]
>
> 1. konfiguriere die Dinge so, daß sie nur intern laufen. Das geht und
> macht Sinn.
> 2. mit iptables-Befehlen ist es vergleichsweise trivial einzurichten,
> das vom externen Device eingehende Verbindungsanfragen gedroppt
> werden, denn Du willst offensichtlich keine Dienste nach außen
> anbieten.
> 3. wie das mit iptables geht, steht hier: http://netfilter.org
Das war's, was ich suchte, kam nicht drauf. (Seuz, der "Altersheimer"...)
> Dich werden insbesondere folgende Themen interessieren:
> - NAT
> - IP_FORWARD
> - stateful filtering
>
> Es macht wenig Sinn, unwissend via grafischer Oberfläche sowas wie eine
> Firewall aufbauen zu wollen. Lies die Doku, Du wirst sehen, daß Dein
> Wunsch mit wenigen Zeilen machbar ist. Und noch einmal der Hinweis auf
> meinen ersten Punkt: nutze iptables nicht, um eine
> falsche/oberflächliche Konfiguration zu verbergen.
Hm, ich hatte ja nur aus Faulheit den vorhandenen Schnuffi benutzt und mich
gewundert, daß der "Ipchains" anlegt, ich werde mal schauen, was der für
einen Müll angelegt hat, diesen ggfs wieder löschen und dann entweder per
"astaro" oder "zu Fuß" IPTables anlegen.
>
Danke erstmal!
Peter
Reply to: