Re: Meine Firewall
Hallo zusammen,
Am Dienstag, den 08.01.2008, 16:31 +0100 schrieb Martin Weis:
> Hallo Hermann!
>
> Hermann Schuster schrieb:
> > Ich beschaeftige mich damit, meinen Internetzugang und
> > mein lokales Netz vor Zugriffen von aussen zu schuetzen.
> > Dazu habe ich mich mit iptables auseinandergesetzt. Ich
> > gebe aber zu, kaum was verstanden zu haben. Ich bin da
> > wohl ueberfordert.
>
> Eventuell hilft dir ja ein grafisches Tool weiter, z.B. kmyfirewall.
Ehrlich hätte ich Bauchweh mir was zusammenzuklicken, von dem ich keine
Ahnnung habe, zudem wenn es um so ein Thema geht! Wir leben doch nicht
in Redmond :D
Ich rate von diesen grafischen Helferlein komplett ab. Wenn man sich die
Konfig nach den Klicken ansieht, sieht man was die Tools da verzapfen
und das Regeln teils drei/vierfach drin sind, manche Regeln komplett
unnütz sind und die Filterperformance (bei uns ca 450 User) richtig in
die Knie ging - bestimmt auch bzgl VPN-Verkehr.
Sicherlich kann man die so generierte Konfig ausdünnen, aber das Howto
was man hierzu braucht sollte identisch mit dem sein, um solch eine
Firewall von Hand aufzuziehen.
Setzt euch lieber mit dem Thema auseinander - man lernt einiges und wird
auch sensibilisiert....
Soviel ists ja bei dir nicht...
Input, Forward auf ethX -
Masquerade für ppp0 outgoing
und den Rest auf Deny, sollte für ein kleines privates LAN reichen.
Vielleicht noch n kleinen Proxy, wie squid, optimalerweise transparent
umgesetzt und du solltest besser schlafen.
>
> Gruß,
> --
> Martin Weis
> PGP-Key: http://datenroulette.de/pgp.php
>
Grüßle
Thomas
Reply to: