Alexander Fieroch [EMAIL PROTECTED] dixit:
Peter Blancke wrote:
Alexander Fieroch [EMAIL PROTECTED] dixit:
modprobe: Can't locate module ip_tables
Hast Du denn dieses Modul beim Kernelbau ueberhaupt erzeugt?
Du meinst im Kernel aktiviert? hm...wo finde ich das? *such und
nicht find*
Wenn ich mit make menuconfig arbeite, finde ich unter Network
options den Punkt Network packet filtering (replaces ipchains),
der bei meinem 2.4.21-Kernel angekreuzt ist. Sobald Du diesen
aktiviert hast (und nur dann!), findest Du im gleichen Menue den
Punkt IP: Netfilter Configuration.
Solange Du noch experimentierst und das Modulsystem aussen vorlassen
moechtest, kannst Du dort alle Eintraege mit y einschalten (ein
Sternchen erscheint).
Es ist trotzdem unabdingbar, die Funktionen der einzelnen Punkte zu
verstehen sowie Dich mit der Modultechnik auseinanderzusetzen.
Was möchte ich? Einfach nur eine einfache Firewall! Also bestimmte
Ports blocken und alles von mir ausgehen lassen.
Und dazu ist das Netz zu iptables mehr als reichlich gespraechig.
Das kann man wohl sehr gut mit webmin und dem dazugehörigen
firewall-plugin konfigurieren,
Mancher mag es nicht hoeren: Ich rate von der Konfiguration mit
irgendwelchen Konfigurationstools dringend ab. Man baut sich eine
scheinbare Sicherheit auf, die man nicht verstehen wird. IPTables
gehoert von Grund auf Schritt fuer Schritt durchdacht und
verstanden. Das bedeutet sehr viel Konsolenarbeit, die am Ende in
ein brauchbares gut durchkommentiertes Skript muendet.
Konfigurationstools sind in _diesem_ Punkt in meinen Augen
untauglich.
Gruss
Peter Blancke
--
Hoc est enim verbum meum!
--
Haeufig gestellte Fragen und Antworten (FAQ):
http://www.de.debian.org/debian-user-german-FAQ/
Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
