Alexander Fieroch <[EMAIL PROTECTED]> dixit: > Peter Blancke wrote: >> Alexander Fieroch <[EMAIL PROTECTED]> dixit:
>>>modprobe: Can't locate module ip_tables >> >> Hast Du denn dieses Modul beim Kernelbau ueberhaupt erzeugt? > > Du meinst im Kernel aktiviert? hm...wo finde ich das? *such und > nicht find* Wenn ich mit "make menuconfig" arbeite, finde ich unter "Network options" den Punkt "Network packet filtering (replaces ipchains)", der bei meinem 2.4.21-Kernel angekreuzt ist. Sobald Du diesen aktiviert hast (und nur dann!), findest Du im gleichen Menue den Punkt "IP: Netfilter Configuration". Solange Du noch experimentierst und das Modulsystem aussen vorlassen moechtest, kannst Du dort alle Eintraege mit "y" einschalten (ein Sternchen erscheint). Es ist trotzdem unabdingbar, die Funktionen der einzelnen Punkte zu verstehen sowie Dich mit der Modultechnik auseinanderzusetzen. > Was möchte ich? Einfach nur eine einfache Firewall! Also bestimmte > Ports blocken und alles von mir ausgehen lassen. Und dazu ist das Netz zu "iptables" mehr als reichlich gespraechig. > Das kann man wohl sehr gut mit webmin und dem dazugehörigen > firewall-plugin konfigurieren, Mancher mag es nicht hoeren: Ich rate von der Konfiguration mit irgendwelchen Konfigurationstools dringend ab. Man baut sich eine scheinbare Sicherheit auf, die man nicht verstehen wird. IPTables gehoert von Grund auf Schritt fuer Schritt durchdacht und verstanden. Das bedeutet sehr viel Konsolenarbeit, die am Ende in ein brauchbares gut durchkommentiertes Skript muendet. Konfigurationstools sind in _diesem_ Punkt in meinen Augen untauglich. Gruss Peter Blancke -- Hoc est enim verbum meum! -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)