Hi Michael Hast Do ein DSL-Modem oder ein -Router?
On Tuesday, 29. January 2002 19.40, Michael Pahle wrote: > So �hnlich steht das auch in den Dokus, die ich mir bis jetzt > reingezogen habe. Nur kann ich mit '...wenn Du einkommende TCP > Pakete und ohne ACK und FIN Bit rejectest' rein garnix anfangen. Wie Guido schon gesagt hat: Am Anfang war das Feuer ;-) Vor dem Aufbau einer Firewall kommt das Grundwissen �ber Netzwerke, Dienste und Protokolle. Da w�r zum Beispiel: Online: http://www.oreilly.de/german/freebooks/linux_netz/ http://www.tu-harburg.de/dlhp/HOWTO/DE-NET3-HOWTO.html (die HOWTO's sollten auch auf Deiner Platte sein) Papier: Titel : Linux f�r Internet und Intranet Autor : H. Holz, B. Schmitt, A. Tikart Verlag : MITP ISBN : 3-8266-0450-4 Titel : TCP/IP-Netzwerk-Administration Autor : Craig Hunt Verlag : O'Reilly ISBN : 3-89721-110-6 Nach den Grundlagen: http://www.debian.org/doc/manuals/securing-debian-howto/ (englisch) Dann f�r die Firewall: http://www.little-idiot.de/firewall/zusammen.html neu wirbt er auch f�r die Smoothwall: http://www.little-idiot.de/firewall/ Dieses Tutorial war mein erster Kontakt mit Firewalls. Ein grosser Teil meiner Firewall Regeln hab nach dem Logfile entwickelt: Jedes unbekannte oder bewusst verworfene Paket hab ich gelogt und zu ergr�nden versucht: Wieso dieser Dienst mit jehnem Rechner. > > Wenn Du nicht willst, dass $DIENST von aussen genutzt wird, > > so bietet man diesen Dienst eben nicht aussen an. Dazu > > braucht man keinen Paketfilter. > > Alles, was ich wei�, ist, da� bei mir eigentlich alles offen > ist :( Die Start-Scripte in den Runlevels und /etc/inetd.conf legen die angebotenen Dienste fest, /etc/hosts.allow und /etc/hosts.deny sagen f�r wen (als das entwickelt wurde, war Hacken allerdings noch kein Sport). nmap localhost zeigt offene Ports netstat -np zeigt bestehende Verbindungen > > > F�r's Homebanking mu� irgenwie der Port 3000 bei Bedarf > > > offen sein. Kann ich nicht so recht glauben. > In englisch, gelle? Jou! Ich kann zwar englisch, aber Dokus > lesen... Also wenn ich die deutschen nicht mal kapiere, wie > soll ich dann die enlischen �bersetzen und kapeiren k�nnen. > Ich lese ewig an englischen Dokus und dann verl��t mich der > Ehrgeiz :( Braucht unmengen an Zeit. Gruss J�rg -- Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
