Am 31.03.2005 um 12:10 Uhr schrieb Andreas Brillisauer <[EMAIL PROTECTED]>:
> Hallo,
Hallo Andreas,
> ich benutze Debian Sarge seit ca. zwei Monaten (Desktop). Die letzten 12
> Monate lief bei mir Fedora Core 2 und 3. Vor allem mit Fedora Core 3 war
> ich in einigen Punkten nicht zufrieden und bin deshalb auf Sarge
> umgeschwenkt.
>
> Meine Frage: Von Fedora war ich es gewohnt, dass es eine Standard-
> Firewall enth�lt, die Grundaufgaben wie Zugriffe von au�en zu blocken
> �bernimmt. Leider konnte ich bisher nicht in Erfahrung bringen, ob es
> sowas auch f�r Sarge gibt bzw. ob bei der Installation eine iptables-
> Grundkonfiguration angelegt wird. Wie kann ich sicherstellen, dass ich
> eine Firewall mit sinnvollen Grundregeln habe -- ohne gro�en
> Konfigurationsaufwand, da ich mich mit den Interna von Firewalls nicht
> auskenne.
Auf die Schnelle (ist aber nur ganz, ganz grob und ungetestet):
#!/bin/bash
IPT=/sbin/iptables
modprobe ip_conntrack
modprobe ip_nat_ftp
modprobe ip_conntrack_ftp
$IPT -F INPUT # INPUT-Regel loeschen
$IPT -F OUTPUT # OUTPUT-Regel loeschen
$IPT -F FORWARD # FORWARD-Regel loeschen
$IPT -t nat -F # NAT-Regel loeschen
$IPT -P INPUT DROP # Grundregel fuer INPUT
$IPT -P OUTPUT ACCEPT # Grundregel fuer OUTPUT
$IPT -P FORWARD DROP # Grundregel fuer FORWARD
# INPUT
$IPT -A INPUT -i lo -j ACCEPT
$IPT -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
Damit werden alle Pakete von Deinem Rechner akzeptiert. Das ist
nat�rlich nicht optimal...
Eingehende Pakete werden verworfen - es sei denn, sie geh�ren zu einer
zusammenh�ngenden Verbindung.
Berichte doch mal, ob es so funktioniert.
> Viele Gr��e
> Andreas
Gru�,
Thilo
--
Registered Linux user #348074 with the Linux counter
http://counter.li.org
--
Haeufig gestellte Fragen und Antworten (FAQ):
http://www.de.debian.org/debian-user-german-FAQ/
Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
