Am Fre, 2002-10-18 um 13.38 schrieb Markus Hubig: > On Thu, 17 Oct 2002, Hugo Wau wrote: > > > Bitte um Antwort auf Anf�ngerfragen zur Firewallauswahl. > > Erstmal 'nen R�ffel! Man postet ein neues Thema nicht in einen > schon vorhandenen Thread! R�ffel ist berechtigt. Sorry, soll nicht wieder vorkommen.
> > > Als DSL-Router und Webserver funktioniert der PII-400MHz > > mit Woody und 2.4-Kernel bereits. Die Rechner im > > dahinterliegenden Netzwerk kommen ins Web. Soll ich die mit > > modconf eingebundenen Kernel-Firewall benutzen und womit > > werden diese konfiguriert wo finde ich Doku dazu? Oder > > ist ipables besser? Welche Firewall ist die Beste (am > > einfachsten zu konfigurieren oder am besten dokumentiert)? > > Also um es mal Pauschal zu sagen: Wer nicht genau wei� was > ein Programm (Firewall-L�ssung) macht, der braucht das auch > nicht! Versuche am besten erstmal 'nen �berblick dar�ber zu > bekommen was eine Firewall ist und ob du so was brauchst. Ich brauche: Web-Server-Funktionen, Router und Firewall auf einer Box. Mit Ausnahme von http-(Port80)-Verbindungen sollen alle Pakete, die nicht aus dem eigenen LAN heraus initiiert wurden, gedroppt werden. > > Dann kannst Du daran gehen herauszufinden was f�r > verschiedenen L�sungsans�tze es gibt und ein paar Sachen > ausprobieren. Das Thema Firewall ist einfach zu komplex um > zu sagen: "OK, die beste Firewall ist XY. Damit wird jeder > gl�cklich!" > > Zudem bedarf jede _vern�nftige_ FW-L�ssung einiges an KowHow. Know-How hat zwei Seiten. Die eine Seite ist die Kenntnis von Technik und Methoden. Die zweite Seite ist die konkrete Umsetzung mit der Praesentation eines "human Interface", das mehr oder weniger m�hsam f�r jedes Produkt eines anderen "Programmierer-Hirns" (voller Hochachtung, keinesfalls ver�chtlich gemeint) neu erlernt werden mu�. > > > Firestarter scheint den Rechner zu �berfordern. > > Nen PII 400? Oha ... > > Ich nutze hier Shorewall und bin zufrieden. > Danke f�r den Tip. Habe Shorewall getestet. Shorewall nutzt Iptables. Meine Schwierigkeit war der Umstieg von Mandrake auf Debian. Bei Mandrake war f�r Firewall-Funktionen ein sehr einfacher Wizard vorhanden. Dann war noch die Sicherheit auf Paranoid zu setzen gewesen, um alle Tests mit mit einem portscanner wie pcflank.com erfolgreich (stealth) zu absolvieren. Leider blieb ich als Wizard-user im Dunkel dar�ber, welche Einstellungen Mandrake tats�chlich vornimmt und wie sicher es nicht nur scheinbar, sondern tats�chlich ist. (Einer der Gr�nde f�r den versuchten Wechsel zu Debian.) Dank f�r die Hinweise [EMAIL PROTECTED] > | http://www.shorewall.net/ > > - Markus > -- > Warum gibt es eigentlich nur *ein* Kartellamt? -- H�ufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
