Hallo Martin, Am Fre, 2002-10-18 um 01.28 schrieb Martin Hoefling: > Am Don, 2002-10-17 um 15.24 schrieb Hugo Wau: > > Hallo Hugo, > > > Bitte um Antwort auf Anfängerfragen zur Firewallauswahl. > > Als DSL-Router und Webserver funktioniert der PII-400MHz mit Woody und > > 2.4-Kernel bereits. Die Rechner im dahinterliegenden Netzwerk kommen ins > > > Web. Soll ich die mit modconf eingebundenen Kernel-Firewall benutzen und > > womit werden diese konfiguriert wo finde ich Doku dazu? Oder ist ipables > > besser? Welche Firewall ist die Beste (am einfachsten zu konfigurieren > > oder am besten dokumentiert)? > > ... was du damit genau meinst ist nicht sonderlich klar, du bringst da > wohl einiges durcheinander :-) > > Also es gibt im wesentlichen für jede Kernel Version einen eigenen > Paketfilter, für 2.4 ist das iptables, wobei die alten der 2.2 er und > 2.0 er auch noch vorhanden sind. Dazu findest du diverse Frontends für > die Konfiguraton, z.B. fwbuilder. Ansonsten ist an Lektüre vorallem das > Iptables Howto und Packet Filtering Howto empfehlenswert.
Auch die iptables Literatur bedient sich des (sehr weiten) Begriffs "Firewall". Dann hast du > aber erst einen Paket-Filter, was du dann noch willst hängt von deinem > Sicherheitsbedürftnis ab, meistens reicht ein Paket-Filter, ansonsten > kannst du natürlich auch noch IDS konfigurieren und weitere > Sicherheitsvorkehrungen treffen. Sicherheitsbedürfnis: alle Ports ausser http stealthed. Alle Pakete, droppen, ausser http aus dem Internet auf dem gleichen Rechner läuft auch ein Web-Server und ausser aus dem eigenen LAN initiierte Verbindungen (Web FTP Mail). > > > Firewall-easy macht alles dicht. > > Firewall easy kenn ich leider nicht, wie genau sind denn deine > Anforderungen, ich kann dir auch mal meine Firewalling Skripte schicken, > und evtl auch anpassen. > > > Firestarter scheint den Rechner zu überfordern. > > Bastille funktioniert leider nicht, da aus unerfindlichen Gründen die > > Datei "Tk.pm" nicht gefunden wird. > > Mit Bastille hab ich mich leider noch nicht beschäftigt und Firestarter > kenn ich auch nicht, in der Praxis sollte aber auf deinem Rechner der > Traffic aus einer DSL Leitung locker gefiltert werden können > > Viele Grüsse > Martin Höfling > > > > -- > Häufig gestellte Fragen und Antworten (FAQ): > http://www.de.debian.org/debian-user-german-FAQ/ > > Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] > mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl) > Wenn ich iptables richtig verstehe, findet die Filterung auf der, dem eigenen LAN-zugewandten, Seite statt. Ich würde lieber dicht an ppp0 filtern und droppen. Dank und Gruss Hugo -- Häufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)