Re: firewall konfigurieren?
Christoph Haas schrieb: (in einem GUI) von knapp 500 Regeln. Das ganze ist noch nach Gruppen zusammengefasst, damit nicht jede IP auch eine Regel wird. Wenn du das in iptables von Hand machen willst, werden das diverse tausend iptables-Regeln werden. Du bist als Praktikant gerne eingeladen, das Eine so grosse Zahl Regeln hört sich irgendwie falsch an. Es gibt zwei Methoden um die Zahl der Regeln übersichtlich (und auch performant) zu halten. Zum einen die richtige Verwendung von Userchains, ähnlich der Programmierung von Unterroutinen. Ein Ausmisten der Regelsätze nach Überdefinitionen (z.B. Festlegung der exakten i/o-Schnittstelle in der Hauptregel und der Userchain) offenbart meistens weiteres Vereinfachungs- und Reduktionspotential. Ein weitere zentrale Methode ist das Umbenennen der Schnitstellen. Ich benenne die Schnittstellen z.B .ext1, int0, dmz_web1, vpn_20_port1. usw. Dann kann man Regelsätze mit Wildcards verwenden, die alle exteren, internen, DMZ- oder VPN-Schnittstellen betreffen. Das erhöht auch die Bedienungssicherheit. Wer merkt sich schon, was genau an eth3 hängt? -- [EMAIL PROTECTED] -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Re: firewall konfigurieren?
Hallo Andreas, Andreas von Heydwolff [EMAIL PROTECTED] schrieb am 06.06.03 19:58:27: Friert mir schon seit Monaten auf SID reproduzierbar ein, wenn ich den logfile neu laden will, Dir auch? Heißt Du hast ein FS aus der 0.9.x-Reihe für GTK2? Hab' hier noch die 0.8-Reihe laufen, das beschriebene Problem kenn ich so nicht! (hw bei mir ist ein Duron 900, RAM ok, MSI mainboard). Wenn ich kein Reload mache, ists gut. Was meinst Du mit Reload?? Du meinst, nach dem Start von FS stoppen und dann neu starten? Auch das läuft hier anstandslos. Ansonsten hab' ich hier auch Duron 800(broken, updated Woody) laufen Gruß Thomas Jetzt bei WEB.DE FreeMail anmelden = 1qm Regenwald schuetzen! Helfen Sie mit! Nutzen Sie den Serien-Testsieger. http://user.web.de/Regenwald -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: firewall konfigurieren?
In dem Zusammenhang wollt ich mal Fragen ob hier jemand ne Info zu Port 6000 hat. Der Xserver steht bei mir (laut Nmap und netstat) weit weit offen und ich krieg den trotz zahlreicher Bastelei nicht gestopft (-nolisten tcp; usw.) Vielen Dank für Infos. Martin On Thu, 05 Jun 2003 13:42:40 +0200 Christian Ney [EMAIL PROTECTED] wrote: Alexander Fieroch wrote: Hallo Liste! Wie kann ich meine Firewall am bequemsten und einfachsten (also möglichst mit GUI) konfigurieren? Welche Programme sind für die Konfiguration zuständig? Danke, Alex Schau die mal http://www.fwbuilder.org an -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl) -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: firewall konfigurieren?
Alexander Fieroch [EMAIL PROTECTED] writes: Hallo Liste! Wie kann ich meine Firewall am bequemsten und einfachsten (also möglichst mit GUI) konfigurieren? , | Was ist eine Firewall? | | Als Firewall bezeichnet man ein organisatorisches und technisches | Konzept zur Trennung von Netzbereichen, dessen korrekte Umsetzung | und dauerhafte Pflege. Ein oft benutztes Instrument der Umsetzung | ist ein Stueck Hardware, das zwei physisch getrennte Netzbereiche | genau so verbindet, wie es im Konzept zugelassen wird. Dieses Stueck | Hardware bezeichnet man als Firewall-Rechner/System oder verkuerzt | als Firewall. ` http://www.iks-jena.de/mitarb/lutz/usenet/Firewall.html Welche Programme sind für die Konfiguration zuständig? Wenn du auf die Konfiguration eines Paketfilters unter Linux mit Hilfe von iptables anspielst: iptables. Das ganze kann man dann mit vi, emacs oder einem Editor deiner Wahl in ein Script packen. Dokumentation und Tutorials findest du unter http://www.netfilter.org. GUIs behindern einen oft durch ihre fehlende flexibilitaet. Jens -- I just found out that the brain is like a computer. If that's true, then there really aren't any stupid people. Just people running Windows. -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: firewall konfigurieren?
On Thu, Jun 05, 2003 at 11:00:11PM +0200, Jens Link wrote: GUIs behindern einen oft durch ihre fehlende flexibilitaet. Kommt immer auf die Umgebung an. Wir haben einen Firewall-Regelsatz (in einem GUI) von knapp 500 Regeln. Das ganze ist noch nach Gruppen zusammengefasst, damit nicht jede IP auch eine Regel wird. Wenn du das in iptables von Hand machen willst, werden das diverse tausend iptables-Regeln werden. Du bist als Praktikant gerne eingeladen, das hier einzuführen. Also nicht immer die armen GUIs verteufeln. :) Ich wäre allerdings froh, wenn es für iptables eine Art Makro-/Programmiersprache gäbe, mit der man auf GUIs wie fwbuilder verzichten kann. Bisher habe ich leider nur so armselige Sachen wie Shorewall gesehen, die nicht für Firewall-Cluster mit 20 DMZs gemacht zu sein scheinen. Vielleicht muss ich sowas mal selbst entwickeln. Christoph -- ~ ~ .signature [Modified] 3 lines --100%--3,41 All -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: firewall konfigurieren?
Alexander Fieroch [EMAIL PROTECTED] schrieb am 05.06.03 13:18:14: Hallo Liste! Wie kann ich meine Firewall am bequemsten und einfachsten (also möglichst mit GUI) konfigurieren? Welche Programme sind für die Konfiguration zuständig? Apt-cache search iptables oder firewall spucken einiges zum Thema aus? Ich hab' hier das Firestarter-GUI am Laufen (setzt auf GTK auf), bin damit zufrieden! MfG Thomas __ UNICEF bittet um Spenden für die Kinder im Irak! Hier online an UNICEF spenden: https://spenden.web.de/unicef/special/?mc=021101 -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: firewall konfigurieren?
Ich hab' hier das Firestarter-GUI am Laufen (setzt auf GTK auf), bin damit zufrieden! MfG Thomas Friert mir schon seit Monaten auf SID reproduzierbar ein, wenn ich den logfile neu laden will, Dir auch? (hw bei mir ist ein Duron 900, RAM ok, MSI mainboard). Wenn ich kein Reload mache, ists gut. Gruß Andreas -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
firewall konfigurieren?
Hallo Liste! Wie kann ich meine Firewall am bequemsten und einfachsten (also möglichst mit GUI) konfigurieren? Welche Programme sind für die Konfiguration zuständig? Danke, Alex -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: firewall konfigurieren?
On Thu, 05 Jun 2003 13:00:05 +0200, Alexander Fieroch wrote: Wie kann ich meine Firewall am bequemsten und einfachsten (also möglichst mit GUI) konfigurieren? Da gibt es verschiedene Lösungen. Eine davon ist Guarddog. Suche einfach mal bei Freshmeat. http://www.simonzone.com/software/guarddog/ -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: firewall konfigurieren?
Alexander Fieroch wrote: Hallo Liste! Wie kann ich meine Firewall am bequemsten und einfachsten (also möglichst mit GUI) konfigurieren? Welche Programme sind für die Konfiguration zuständig? Danke, Alex Schau die mal http://www.fwbuilder.org an -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
