[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Howto Firewall unter Debian mit Kernel 2.6.7 gesucht

Dirk Schleicher schrieb:

Hallo Leute,

ich kenne im Bezug auf Firewall IP-Chains und IP-Tables. Bei Google
kommt immer Kernel 2.2 und 2.4 im Text drin vor.
Wie ist das mit dem Kernel ab 2.6.x? Gilt das immer noch?
Wenn ja, gibt es ein gutes HowTo in Deutsch über dieses Thema. Wenn
möglich auf Debian zurecht geschnitten. Wenn nein, was ist das "Neue".


Also ich verwende als iptables Wrapper in der Regel die Shorewall Scripte.
Gibt es unter debian als Paket (incl. sample config) und macht das Erzeugen von iptables Regeln ziemlich einfach. 
Tutorials gibt es auf der Shorewall Seite auch genügend.



Jetzt habe ich noch eine Verständnisfrage. Bei einer "Firewall" unter
Windoof habe ich die Möglichkeit einzelnen Programmen den Zugriff auf
ein Netzwerk zu erlauben. Bei meinem Firmenrechner bekomme ich dann eine
Meldung das Programm X versucht dort und dorthin zuzugreifen.
Gibt es das bei Linux auch, oder ist das nicht nötig, da die Programme
nicht ungefragt nach Haus "telefonieren".
So etwas dürfte unter Linux eventuell etwas schwieriger werden, iptables Regeln die auf Basis von uid/gids Filtern sind möglich, ob auch gezielt nach Programmen weiss ich nicht. Das Ermitteln des Programmes zu einer Verbindung ist allerdings sehr wohl möglich, daher könnte es auch dafür Lösungen geben. 


MfG
Markus Schulz
Reply to: