Am 02.10.2013 08:40, schrieb Bjoern Meier: > hi, > > > Am 1. Oktober 2013 23:08 schrieb Rico Pietzsch <rico.pietzsch@freenet.de>: >> Für ersteres ist per Hand bestimmt ausreichend, aber vielleicht kannst >> du dir ja eines der Firewall Skript Tools wie ipmasq (veraltet) oder >> Shorewall mal anschauen. >> Shorewall speziell bietet für alle möglichen ´Konfigurationen schöne >> Beispiele an. > > Kann ich nicht empfehlen. Meine Erfahrung mit diesen Programmen ist, > dass sie unnötig in Chains aufsplitten, Regeln einführen, welche man > nicht benötigt und die Tabellen so aufblähen, dass wenn mal was schief > geht und man nachsehen muss, extreme Schwierigkeiten bekommt da durch > zu steigen. > Ich kann dich verstehen ... aber so schlimm ist das garnicht da man ja eigentlich an Übersichtlichkeit gewinnt. (aber etwas an Speed verliert) Ist nur doof wenns nicht geht und man das dann nicht findet. > Ich bin der Meinung, dass Einsteiger ruhig per hand mit iptables auf > einer gesonderten Kiste - Zum training benutze ich 3 virtuelle Kisten: > zwei in unterschiedlichen Subnetzen und einmal eine Maschine die beide > Netze per Forward verbindet und habe dann je eine Regel mit der ich > jeden Punkt in Netfilter abtasten kann. Dann schaue ich nach was > passiert. Meistens nutze ich tcpdump. DPI ist für Einsteiger > schwierig, aber die Übung ist gut und trägt zum Verständnis ungemein > zu. > Ich hab hier 3 ständige vpns anliegen, nen vpn Server, ein internes und ein Gastnetz. nen Extra DSL Router und verschiedenste Wünsche zu befriedigen. Per Hand hatte ich füher ... da war viel Kopieren und Einfügen die Ursache für kleine Hänger. Bei Shorewalll, wenn man da erstmal die richtige Grundstruktur hat, fügt man einfach ein Modul für Zone So-und-So hinzu und es geht. Nur beim Routing gabs ein bissl Schwierigkeiten. Es gibt halt nicht nur einen Weg. Mit fwbuilder kam ich z.b. nicht zurecht. Ich war mein ipmasq gewohnt. > Gruß, > Björn > > Gruß, Rico
Attachment:
signature.asc
Description: OpenPGP digital signature