Re: Meine Firewall
On Dienstag, 8. Januar 2008, Hermann Schuster wrote:
> Hallo
>
Hallo
> Ich beschaeftige mich damit, meinen Internetzugang und
> mein lokales Netz vor Zugriffen von aussen zu schuetzen.
> Dazu habe ich mich mit iptables auseinandergesetzt. Ich
> gebe aber zu, kaum was verstanden zu haben. Ich bin da
> wohl ueberfordert.
>
> Ich hatte zwei Ziele:
> 1) Es sollen zum Server nur Packete durchgelassen werden, die ich
> auch veranlasst habe. (Sonst kein Zugriff vom Internet aus)
> Es sollen nur Packete in das Netzwerk eingelassen werden,
> die als Reaktion auf eine Datenanforderung gesendet wurden
>
> 2) Es sollen auch nur solche Pakete zum lokalen Netz gelassen werden,
> die ich auch veranlasst habe. s.o.
>
[...]
> exit 0
> Ist das so richtig.? Oder habe ich da was falsch verstanden.?
>
wenn du nicht richtig in die Konfiguaration von iptables einsteigen
willst, schau dir tools wie shorewall an. Das nimmt dir die iptables
commands ab, ist aber noch so nahe dran, dass du weißt was da passiert.
Von graphischen tools ist dringednd abzuraten, da die abstraction zu
groß wirdd und du keinen Einblick mehr hast was eigentlich passiert.
Mit der Materia na sich (Masquerading, Forwarding, etc) solltest du dich
so oder so eingehender beschäftigen.
> Tschau
> Hermann
--
Grüße,
Simon
Reply to: