Re: Einfache Firewall
Hi, Am Dienstag, 23. November 2004 09:21 schrieb Andreas Kretschmer: ... Autsch. Wer es nicht in die Reihe bekommt, einfach mal iptables -P INPUT DROP Und nochmal Autsch!. Wer davon keine Ahnung hat und als erstes diesen Befehl remote (nicht Konsole) ausführt hat hoffentlich Zugang zur Konsole oder zum Reset-Schalter. Gruß Micha
Re: Einfache Firewall
Hi, Am Montag, 22. November 2004 23:55 schrieb Thorsten Grothe: Hallo, da ich seit kurzer Zeit über eine mehr oder weniger permanente Netzwerkverbindung verfüge, würde ich gerne eine Firewall aufsetzen, da ich aber überhaupt noch keine Ahnung davon habe, wüßte ich gerne, ob es irgendwo eine leicht verständliche Anleitung dafür gibt, möglichst für Newusers :-) Habe es selbst noch nicht getestet aber bei einem Freund gesehen: apt-cache show bastille http://www.bastille-linux.org/ Gruß Micha
Re: Einfache Firewall
am 24.11.2004, um 9:35:07 +0100 mailte Michael Tuschik folgendes: Hi, Am Dienstag, 23. November 2004 09:21 schrieb Andreas Kretschmer: ... Autsch. Wer es nicht in die Reihe bekommt, einfach mal iptables -P INPUT DROP Und nochmal Autsch!. Wer davon keine Ahnung hat und als erstes diesen Befehl remote (nicht Konsole) ausführt hat hoffentlich Zugang zur Konsole oder zum Wer davon keine Ahnung hat, - macht es nicht remote - kann sich auch mit bunten Bildern zum klicken in den Fuß schießen - würde sich ohne setzen ohne -P DROP wahrscheinlich noch viel mehr in den Fuß schießen Andreas -- Andreas Kretschmer(Kontakt: siehe Header) Tel. NL Heynitz: 035242/47212 GnuPG-ID 0x3FFF606C http://wwwkeys.de.pgp.net ===Schollglas Unternehmensgruppe=== -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Einfache Firewall
Thorsten Grothe wrote: Hallo, da ich seit kurzer Zeit über eine mehr oder weniger permanente Netzwerkverbindung verfüge, würde ich gerne eine Firewall aufsetzen, da ich aber überhaupt noch keine Ahnung davon habe, wüßte ich gerne, ob es irgendwo eine leicht verständliche Anleitung dafür gibt, möglichst für Newusers :-) Hi Thorsten, wenn Dir iptables zu kryptisch sein sollte, kann ich dir den fwbuilder empfehlen. Per drag'n'drop kannst Du Regeln anlegen und auf das laufende System anwenden. Außerdem gibts einige Templates, von denen Du gut starten kannst. Gruß. Jan Christoph -- eMail: [EMAIL PROTECTED] Hompage : http://www.e-jc.de/ PGP-KeyID: 0x2D600996 Wo kämen wir hin, wenn alle sagen würden wo kämen wir hin und keiner ginge, um zu sehen, wohin man käme, wenn man ginge ;-) signature.asc Description: OpenPGP digital signature
Re: Einfache Firewall
am 23.11.2004, um 9:08:53 +0100 mailte Jan Christoph Ebersbach folgendes: Thorsten Grothe wrote: Hallo, da ich seit kurzer Zeit über eine mehr oder weniger permanente Netzwerkverbindung verfüge, würde ich gerne eine Firewall aufsetzen, da ich aber überhaupt noch keine Ahnung davon habe, wüßte ich gerne, ob es irgendwo eine leicht verständliche Anleitung dafür gibt, möglichst für Newusers :-) Hi Thorsten, wenn Dir iptables zu kryptisch sein sollte, kann ich dir den fwbuilder empfehlen. Per drag'n'drop kannst Du Regeln anlegen und auf das laufende Autsch. Wer es nicht in die Reihe bekommt, einfach mal iptables -P INPUT DROP iptables -A INPUT -i ippp0 -m state --state ESTABLISHED,RELATED -j ACCEPT und evtl. noch zur höflichkeit: iptables -A INPUT -p TCP -j REJECT --reject-with tcp-reset iptables -A INPUT -p UDP -j REJECT --reject-with icmp-port-unreachable zu schreiben wird mit einem Klicktool höchstwahrscheinlich nichts sinnvolles hinbekommen. Andreas -- Andreas Kretschmer(Kontakt: siehe Header) Tel. NL Heynitz: 035242/47212 GnuPG-ID 0x3FFF606C http://wwwkeys.de.pgp.net ===Schollglas Unternehmensgruppe=== -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Einfache Firewall
* Thorsten Grothe [EMAIL PROTECTED]: da ich seit kurzer Zeit über eine mehr oder weniger permanente Netzwerkverbindung verfüge, würde ich gerne eine Firewall aufsetzen, da ich aber überhaupt noch keine Ahnung davon habe, wüßte ich gerne, ob es irgendwo eine leicht verständliche Anleitung dafür gibt, möglichst für Newusers :-) http://www.gehrigal.de/service/mirror/sekurity.de/ Gruß, Andreas -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Einfache Firewall
Thorsten Grothe schrieb am Dienstag, 23. November 2004 00:20: da ich seit kurzer Zeit über eine mehr oder weniger permanente Netzwerkverbindung verfüge, würde ich gerne eine Firewall aufsetzen, da ich aber überhaupt noch keine Ahnung davon habe, wüßte ich gerne, ob es irgendwo eine leicht verständliche Anleitung dafür gibt, möglichst für Newusers :-) Wenn Du nicht schon total überflutet bist von den anderen Antworten, kannst Du Dir auch shorewall mal anschauen. Da sind IMHO die Configfiles ganz gut verständlich. Gruß chris -- This message was ROT-13 encrypted twice for extra security. -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Einfache Firewall
* Christian Frommeyer [EMAIL PROTECTED] schrieb: (...) Wenn Du nicht schon total überflutet bist von den anderen Antworten, kannst Du Dir auch shorewall mal anschauen. Da sind IMHO die Configfiles ganz gut verständlich. Ich danke Euch allen für die zahlreichen Antworten, da muss ich mich in der Tat erst mal durchwühlen! Viele Grüße Thorsten -- Thorsten Grothe E-Mail: [EMAIL PROTECTED] -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Einfache Firewall
Hallo Thorsten, Thorsten Grothe, 22.11.2004 (d.m.y): da ich seit kurzer Zeit über eine mehr oder weniger permanente Netzwerkverbindung verfüge, würde ich gerne eine Firewall aufsetzen, da ich aber überhaupt noch keine Ahnung davon habe, wüßte ich gerne, ob es irgendwo eine leicht verständliche Anleitung dafür gibt, möglichst für Newusers :-) Zunaechst solltest Du Dir darueber klar werden, ob Du ueberhaupt einen Paketfilter (mehr meint die Allgemeinheit mit Firewall nicht) brauchst. Man kann auch ohne Paketfilter ein relativ sicheres System hinbekommen. Dazu solltest Du zunaechst mal ueberlegen, was fuer Dienste Dein Linux-Rechner so anbietet. Danach fragst Du Dich dann, - ob er sie unbedingt anbieten muss und - ob er sie unbedingt auch auf dem nach aussen weisenden Interface anbieten muss. Viele Dienste (z.B. apache, exim) lassen sich auf ein oder mehrere Interfaces binden, so dass ein Aussenstehender sie gar nicht kontaktieren und exploiten kann. Die Beschraenkung auf das unbedingt Notwendige sollte stets den ersten Schritt in solch einer Situation darstellen. Wenn man sein System auf diese Weise schonmal weitestmoeglich abgedichtet hat, kann man immer noch einen Paketfilter als zweite Absicherung drueberstuelpen. Gruss, Christian Schmidt -- Gar sehr verzwickt ist diese Welt - mich wundert's daß sie wem gefällt. -- Wilhelm Busch signature.asc Description: Digital signature
Einfache Firewall
Hallo, da ich seit kurzer Zeit über eine mehr oder weniger permanente Netzwerkverbindung verfüge, würde ich gerne eine Firewall aufsetzen, da ich aber überhaupt noch keine Ahnung davon habe, wüßte ich gerne, ob es irgendwo eine leicht verständliche Anleitung dafür gibt, möglichst für Newusers :-) Viele Grüße Thorsten -- Thorsten Grothe E-Mail: [EMAIL PROTECTED] -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Einfache Firewall
Moin! ich nehme seit meinen Flatrate-Anfängen das Paket [1]ipmasq. Außer n paar forward-Regeln damits auch mit dem DCC SEND klappt, hab ich nichts machen müssen. [1] http://packages.debian.org/ipmasq -- Lasse
Re: Einfache Firewall
* Thorsten Grothe [EMAIL PROTECTED]: da ich seit kurzer Zeit über eine mehr oder weniger permanente Netzwerkverbindung verfüge, würde ich gerne eine Firewall aufsetzen, da ich aber überhaupt noch keine Ahnung davon habe, wüßte ich gerne, ob es irgendwo eine leicht verständliche Anleitung dafür gibt, möglichst für Newusers :-) Du solltest zunächst zwischen Firewall und Personal Firewall unterscheiden, ich nehme an, du meinst letzteres. Das übersetzt sich zu Paketfilter und der wird auf Linux mittels iptables konfiguriert. Die Manpage dazu ist IMHO recht gut. Als Newuser solltest du zunächst einfach darauf achten, dass keine Dienste laufen, die du nicht anbieten willst. Vergiss nicht, auch den inetd zu prüfen. Wenn dir die Übersicht fehlt hilft eventuell ein Portscanner wie nmap. Vielleicht willst du auch Dienste nur fürs LAN anbieten. Viele Dienste lassen sich konfigurieren, an welchen Interfaces sie horchen sollen. Nur wenn das nicht möglich ist muss wirklich ein Paketfilter in's Spiel kommen. Du kannst dann Zugriffe auf diesen Port über z.B. das interface ppp0 REJECTen. Siehe manpage. Mehr ist generell nicht nötig. Allerdings könnte man vorbeugend umgekehrt vorgehen und zunächst auf dem externen Interface alle Ports REJECTen, und dann einzelne ausgewählte Ports ACCEPTen. Das kann eventuell vor Konfigurationsfehlern schützen, hat dann aber andere Nachteile im Zusammenspiel mit bspw. Active FTP oder ICQ oder IRC/DCC, ... Grüße, Felix -- | /\ ASCII Ribbon | Felix M. Palmen (Zirias)http://zirias.ath.cx/ | | \ / Campaign Against | [EMAIL PROTECTED] encrypted mail welcome | | XHTML In Mail | PGP key: http://zirias.ath.cx/pub.txt | | / \ And News | ED9B 62D0 BE39 32F9 2488 5D0C 8177 9D80 5ECF F683 | signature.asc Description: Digital signature
Re: Einfache Firewall
* Thorsten Grothe wrote on 22 Nov 2004: [...] irgendwo eine leicht verständliche Anleitung dafür gibt, möglichst für Newusers :-) wenn es ein bisschen mehr sein darf schau mal da rein http://www.pl-berichte.de/t_netzwerk/iptables.html mfg Oliver -- | Oliver DUNKL | http://dunkl.webhop.org | registered linux user 271972 -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)