Dieter Blocher schrieb: > gibt es f�r Debian schon fertige Firewall Pakete, die dann einfach > mit ein paar parametern zu konfigurieren sind, ohne das man iptables > von Hand machen muss?
Was meinst Du nun? Komplette Firewallpakete oder einen Paketfilter? Komplette Firewallpakete gibt es auch auf Debian-Basis, z.B. Gibraltar. (siehe http://www.gibraltar.at/). Zum Bauen eines Paketfilters auf Basis von iptables gibt es massig "simple and basic" Skripte auf freshmeat.net. Zwei etwas umfangreichere Kandidaten sind auch in Debian: shorewall und gshield (in Debian testing). Ich sehe da aber keinen Sinn drin. Diese Dinger sind meisten so umfangreich und un�bersichtlich, dann kann man sich auch direkt mit iptables besch�ftigten. Der Paketfilter ist heutzutage sowieso nur ein kleiner und vergleichsweise simpler Bestandteil einer Firewall. Die komplexeren und wirklichen Probleme finden auf Applikationsebene statt. Du kannst es vergleichen mit einer T�r und einem Schloss. Sowas hat jeder, alles andere w�re wohl eine Lachnummer. Aber man k�nnte Sie meistens problemlos eintreten und der Fachmann vom Schl�sseldienst hat das Ding auch in weniger als einer Minute auf. Fast niemand hat eine atombombensichere Panzert�r. Ein einfacher Paketfilter macht das gleiche f�r Linux. Er sorgt daf�r, dass Du lokale Dienste aktiv haben kannst, diese aber von ausserhalb nicht erreichbar sind. Sobald Du aber Dienste extern freischaltest, bringt Dir der Paketfilter nichts, wenn die Dienste schlecht und fehlerhaft konfiguriert werden. Und das ist das, wonach in der Regel gesucht wird: falsch konfigurierte FTP-Server und offene Proxies oder Socks Server. Da geht es aber mehr um Vandalismus und Missbrauch. Wirklichen Hackern wird Deine Firewall kaum begegnen. -- [EMAIL PROTECTED] -- Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
