Hallo! Ich bin v�llig unbedarft, was firewalling, ipchains und iptables angeht. Mit gro�er M�h und Not (und eurer Hilfe), habe ich nun iptables mit masquerading auf meinem Woody-Server laufen.
Drauf ist ein 2.4.17er, bei dem ich alles, was mit dem obigen Thema zu tun hat, als Modul �bersetzt habe, um '�ben' und bei Bedarf die entsprechenden Module nutzen zu k�nnen, ohne einen neuen Kernel backen zu m�ssen. �ber den Server und DSL gehen meine Clients (von mir, Frau und Tochter) ins Internet. Die Clients sollen surfen, posten und downloaden k�nnen. Chatten (f�r mein T�chterlein) w�re auch nicht schlecht ;-) Ich m�chte mich zur Konfiguration �ber mein Netzwerk von meinem Client aus �ber Webmin, Swat, ssh einloggen k�nnen. Zugriff von au�en brauche ich nicht. F�r's Homebanking mu� irgenwie der Port 3000 bei Bedarf offen sein. Ach ja, auf dem Server gibt es auch noch NFS-Freigaben, falls das die FW interessiert. Ich habe durch rumschn�ffeln im Internet herausbekommen, wie und wo ich iptables einstellen mu�, damit ich damit Masquerading machen kann. Nun w�rde ich gerne eine Firewall bauen. (Deutsche!!) Lekt�re habe ich mir auch schon besorgt: Linux 2.4 NAT HOWTO, Linux Networking-conzepts HOWTO, Linux 2.4 Paket Filtering HOWTO. (Mehrfach) durchgelesen habe ich das auch. Aber mit dem Verst�ndnis hapert es gewaltig. Diese Texte kann ich mit Sicherheit noch einige Male lesen und bin danach noch genau so schlau wie zuvor. Ich habe nun mitbekommen, da� es da INPUT, FORWARD und OUTPUT gibt. ROUTING, PREROUTING und POSTROUTING hab ich auch gesehen... Das man zu Begin der Firewall alles erst mal dicht macht und dann nur das N�tigste freigibt, hab ich auch erkannt. Das war's aber erst mal :( Aber was nun f�r was genau ist und wie die vielen m�glichen Optionen eingesetzt werden k�nnen/sollen/m�ssen???? - Keine Ahnung. Gut, es gibt auch einige vorgefertigte Scripts, die man seinen Bed�rfnissen anpassen kann (wenn man kann!) Wie soll das ein �nf�nger tun, wenn er sich nicht auskennt? Irgenwie habe ich da das Gef�hl Informatik studieren zu m�ssen. Das liegt wahrscheinlich an mir, da �berall immer wieder behauptet wird, wie einfach das denn sei. Gibt es f�r �nf�nger, wie mich, keine einfacherer Lekt�re �ber Firewallaufbau mit iptables? F�r ipchains gibt es ja vieles. Mir wurde aber immer wieder empfohlen gleich mit ipchains zu starten, was ich auch tat. Wo f�ngt man am Besten an, wenn man von iptables und Firewallaufbau 0 Ahnung hat? -- Michael Pahle Website: http://www.lug-ketsch.de -- Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
