Aufsetzen einer überbrückenden Firewall
Hallo Zusammen,
Betreibe ein Debian 2.6.18-6-k7.
Ich habe ein weiteres System in einer VMWare laufen und möchte nun eine
Bridge Firewall zwischen der eth0 und der vmnet1 Schnittstelle mit
IPTables und Snort_inline betreiben.
In diversen Foren hieß es immer das Kernelpatches bei Debian ab dem
2.4.xxer Kernel dafür nicht mehr nötig seien, allerdings beschreibt das
Manual das ich von IPTables habe genau meinen derzeitigen Stand
(entweder geht der gesammte Verkehr oder gar keiner durch, die Regeln
werden also komplett übergangen) und der Grund wäre, das
bridge-firewalling nicht funktionieren würde.
Auf einer Debian Seite
[http://www.debian.org/doc/manuals/securing-debian-howto/ap-bridge-fw.de.html]
bin ich dann auf folgende Lösung gestoßen:
>Um die notwendigen Einstellungen im Kernel vorzunehmen, rufen Sie make
>menuconfig oder make xconfig auf. Aktivieren Sie im Abschnitt
>Networking options folgende Optionen:
>
> [*] Network packet filtering (replaces ipchains)
> [ ] Network packet filtering debugging (NEW)
> <*> 802.1d Ethernet Bridging
> [*] netfilter (firewalling) support (NEW)
>
>Passen Sie auf, dass Sie dieses hier deaktiviert haben, wenn Sie
>Firewall-Regeln anwenden wollen. Anderenfalls wird iptables nicht
>funktioniert.
>
> [ ] Network packet filtering debugging (NEW)
Aber ich kann kein make menuconfig oder xconfig aufrufen!!! In beiden
Fällen bekomme ich die Fehlermeldung
make: *** Keine Regel, um >>menuconfig/xconfig<< zu erstellen. Schluss.
kann mir einer sagen was ich falsch mache, oder muss ich noch etwas
zusätzlich installieren damit es geht?
Danke
PS: Bei weiterem speziefischen Infomationsbedarf bitte kurz angeben wie
ich an diese Informationen komme, kenne noch nicht jeden Befehl
auswendig :-P Danke!!
Gruß Andreas
Reply to: