Re: Firewall-Skript schreiben

To: debianuser <debian-user-german@lists.debian.org>
Subject: Re: Firewall-Skript schreiben
From: "webmaster@rprengel.de" <webmaster@rprengel.de>
Date: Tue, 14 Dec 2010 14:31:05 +0100
Message-id: <[🔎] 1D1A90DC-BBA2-4D3C-8E7F-127883646B7E@rprengel.de>
In-reply-to: <[🔎] 20101214132202.GA1803@suffbook.netzworkk.de>
References: <[🔎] 201012140859.18986@inter.netz> <[🔎] 20101214132202.GA1803@suffbook.netzworkk.de>


Am 14.12.2010 um 14:22 schrieb Kai Wilke <kiste@netzworkk.de>:

> High, high ...
> * Andre Tann <atann@alphasrv.net> schrieb am [14.12.10 08:59]:
>> Servus beinand,
>> 
>> über die ruhigen Weihnachtstage will ich einen Server neu aufsetzen, und
>> zwar auf Squeeze-Basis. Derzeit läuft noch eine SuSE, und daher konnte
>> ich die Firewall mit Yast zusammenbauen.
>> 
>> Nun verstehe ich zwar ein bißchen was von iptables, aber nicht so
>> richtig viel. Daher würde ich gerne auf das Knowhow anderer
>> zurückgreifen, wenn ich für das neue System eine Firewall
>> zusammenstricke. Sprich: ich bräuchte einen Firewall-Generator, dessen
>> Ergebnis ich dann noch anpassen kann.
>> 
>> Was nimmt man denn heutzutage so als Debianer für ein Stück Software?
>> 
>> Sollte alles wenn möglich als CLI laufen, denn der Server hat kein X.
> 
> Vllt. magst Du ja kwnarcconf/kwnarc. Kannst ja mal anschauen. Es sind
> Scripte mit allen was dazu gehört (Deb-Paket, Manpages, Hilfe, doku).
> Es bietet eine Dialog-basierte Oberfläche (kwnarcconf) die man auch
> per Mouse (gpm) bedienen kann.
> 
> Paket heisst kwtools-net-narc und benötigt zus. noch das Paket
> kwtools-common.
> 
> Features:
> kwnarc Fähigkeiten (inkomplette Liste):
> Schnelle Einrichtung durch eine simple Konfigurationsdatei
> Connection tracking (and fragmentation reassembly)
> Customized logging
> Probe detection (TCP and UDP)
> Illegal TCP packet filtering
> FIN, NULL, ACK scan detection
> ICMP message filtering and rate limiting
> SYN packet length checking
> General rate limiting (to prevent DoS type attacks)
> IP/network based TCP connection rate limitin
> SYN flood protection
> Smurf attack protection
> Spoofed IP address filtering
> DMZ support
> Port forwarding support
> 
> Alles eine Zeile.
> deb ftp://ftp.berlios.de/pub/netzworkk/scripts/debian-kwtools stable
> main
> 
> 
> mfg Kiste
> -- 
> #######################################################################
> Netzworkk                   grml - Linux Live CD fuer Sysadmins
> Kai Wilke                   http://grml.org
> kiste@netzworkk.de
> http://www.netzworkk.de
> http://netzworkk.berlios.de
> 

fwbuilder?

Reply to:

Follow-Ups:
- Re: Firewall-Skript schreiben
  - From: Kai Wilke <kiste@netzworkk.de>

References:
- Firewall-Skript schreiben
  - From: Andre Tann <atann@alphasrv.net>
- Re: Firewall-Skript schreiben
  - From: Kai Wilke <kiste@netzworkk.de>

Prev by Date: Re: Gelöst:Microlink 56k Modem Problem
Next by Date: Re: Firewall-Skript schreiben
Previous by thread: Re: Firewall-Skript schreiben
Next by thread: Re: Firewall-Skript schreiben
Index(es):
- Date
- Thread