High, high ... * Andre Tann <atann@alphasrv.net> schrieb am [14.12.10 08:59]: > Servus beinand, > > über die ruhigen Weihnachtstage will ich einen Server neu aufsetzen, und > zwar auf Squeeze-Basis. Derzeit läuft noch eine SuSE, und daher konnte > ich die Firewall mit Yast zusammenbauen. > > Nun verstehe ich zwar ein bißchen was von iptables, aber nicht so > richtig viel. Daher würde ich gerne auf das Knowhow anderer > zurückgreifen, wenn ich für das neue System eine Firewall > zusammenstricke. Sprich: ich bräuchte einen Firewall-Generator, dessen > Ergebnis ich dann noch anpassen kann. > > Was nimmt man denn heutzutage so als Debianer für ein Stück Software? > > Sollte alles wenn möglich als CLI laufen, denn der Server hat kein X. Vllt. magst Du ja kwnarcconf/kwnarc. Kannst ja mal anschauen. Es sind Scripte mit allen was dazu gehört (Deb-Paket, Manpages, Hilfe, doku). Es bietet eine Dialog-basierte Oberfläche (kwnarcconf) die man auch per Mouse (gpm) bedienen kann. Paket heisst kwtools-net-narc und benötigt zus. noch das Paket kwtools-common. Features: kwnarc Fähigkeiten (inkomplette Liste): Schnelle Einrichtung durch eine simple Konfigurationsdatei Connection tracking (and fragmentation reassembly) Customized logging Probe detection (TCP and UDP) Illegal TCP packet filtering FIN, NULL, ACK scan detection ICMP message filtering and rate limiting SYN packet length checking General rate limiting (to prevent DoS type attacks) IP/network based TCP connection rate limitin SYN flood protection Smurf attack protection Spoofed IP address filtering DMZ support Port forwarding support Alles eine Zeile. deb ftp://ftp.berlios.de/pub/netzworkk/scripts/debian-kwtools stable main mfg Kiste -- ####################################################################### Netzworkk grml - Linux Live CD fuer Sysadmins Kai Wilke http://grml.org kiste@netzworkk.de http://www.netzworkk.de http://netzworkk.berlios.de
Attachment:
signature.asc
Description: Digital signature