Re: Firewall-Skript schreiben
Am 14.12.2010 08:59, schrieb Andre Tann:
> Servus beinand,
>
> über die ruhigen Weihnachtstage will ich einen Server neu aufsetzen, und
> zwar auf Squeeze-Basis. Derzeit läuft noch eine SuSE, und daher konnte
> ich die Firewall mit Yast zusammenbauen.
>
> Nun verstehe ich zwar ein bißchen was von iptables, aber nicht so
> richtig viel. Daher würde ich gerne auf das Knowhow anderer
> zurückgreifen, wenn ich für das neue System eine Firewall
> zusammenstricke. Sprich: ich bräuchte einen Firewall-Generator, dessen
> Ergebnis ich dann noch anpassen kann.
>
> Was nimmt man denn heutzutage so als Debianer für ein Stück Software?
>
> Sollte alles wenn möglich als CLI laufen, denn der Server hat kein X.
>
> Danke+Gruß!
>
Hallo Andre,
ich hatte bis vor kurzem auch ein Firewall-Bau-Tool verwendet. Leider
mit dem Ergebnis 1. das einiges, von dem ich wollte das es funktioniert,
nicht funktionierte (z.B. Drucken über das Netzwerk) und 2. das ich
wenig (bis kein) iptables Wissen hatte und nicht verstand, was da im
Hintergrund passiert.
Wenn Du schon ein wenig iptables Wissen hast, warum es dann nicht etwas
"upgraden", noch etwas lesen und testen? Gerade als "Debianer"...
Hier der Link zum Netzwerktest von Heise:
http://www.heise.de/security/dienste/Netzwerkcheck-2114.html
Durch die "Suchmaschine des größten Misstrauens" (danke für diese tolle
Formulierung an Peter Huyhoff) findest Du bestimmt ein paar, für Dich,
passende Dokumentationen. Das war eine meiner ersten Anlaufstellen:
http://www.selflinux.org/selflinux/html/iptables.html.
Gruß
Stefan
--
https://www.datenschutzzentrum.de/selbstdatenschutz/
Reply to: