Hallo Thorsten, Thorsten Grothe, 22.11.2004 (d.m.y): > da ich seit kurzer Zeit über eine mehr oder weniger permanente > Netzwerkverbindung verfüge, würde ich gerne eine Firewall aufsetzen, da > ich aber überhaupt noch keine Ahnung davon habe, wüßte ich gerne, ob es > irgendwo eine leicht verständliche Anleitung dafür gibt, möglichst für > Newusers :-) Zunaechst solltest Du Dir darueber klar werden, ob Du ueberhaupt einen Paketfilter (mehr meint die Allgemeinheit mit "Firewall" nicht) brauchst. Man kann auch ohne Paketfilter ein relativ sicheres System hinbekommen. Dazu solltest Du zunaechst mal ueberlegen, was fuer Dienste Dein Linux-Rechner so anbietet. Danach fragst Du Dich dann, - ob er sie unbedingt anbieten muss und - ob er sie unbedingt auch auf dem nach "aussen" weisenden Interface anbieten muss. Viele Dienste (z.B. apache, exim) lassen sich auf ein oder mehrere Interfaces "binden", so dass ein "Aussenstehender" sie gar nicht kontaktieren und "exploiten" kann. Die "Beschraenkung auf das unbedingt Notwendige" sollte stets den ersten Schritt in solch einer Situation darstellen. Wenn man sein System auf diese Weise schonmal weitestmoeglich abgedichtet hat, kann man immer noch einen Paketfilter als zweite Absicherung "drueberstuelpen". Gruss, Christian Schmidt -- Gar sehr verzwickt ist diese Welt - mich wundert's daß sie wem gefällt. -- Wilhelm Busch
Attachment:
signature.asc
Description: Digital signature