Hallo Martin, Am Fre, 2002-10-18 um 01.28 schrieb Martin Hoefling: > Am Don, 2002-10-17 um 15.24 schrieb Hugo Wau: > > Hallo Hugo, > > > Bitte um Antwort auf Anf�ngerfragen zur Firewallauswahl. > > Als DSL-Router und Webserver funktioniert der PII-400MHz mit Woody und > > 2.4-Kernel bereits. Die Rechner im dahinterliegenden Netzwerk kommen ins > > > Web. Soll ich die mit modconf eingebundenen Kernel-Firewall benutzen und > > womit werden diese konfiguriert wo finde ich Doku dazu? Oder ist ipables > > besser? Welche Firewall ist die Beste (am einfachsten zu konfigurieren > > oder am besten dokumentiert)? > > ... was du damit genau meinst ist nicht sonderlich klar, du bringst da > wohl einiges durcheinander :-) > > Also es gibt im wesentlichen f�r jede Kernel Version einen eigenen > Paketfilter, f�r 2.4 ist das iptables, wobei die alten der 2.2 er und > 2.0 er auch noch vorhanden sind. Dazu findest du diverse Frontends f�r > die Konfiguraton, z.B. fwbuilder. Ansonsten ist an Lekt�re vorallem das > Iptables Howto und Packet Filtering Howto empfehlenswert.
Auch die iptables Literatur bedient sich des (sehr weiten) Begriffs "Firewall". Dann hast du > aber erst einen Paket-Filter, was du dann noch willst h�ngt von deinem > Sicherheitsbed�rftnis ab, meistens reicht ein Paket-Filter, ansonsten > kannst du nat�rlich auch noch IDS konfigurieren und weitere > Sicherheitsvorkehrungen treffen. Sicherheitsbed�rfnis: alle Ports ausser http stealthed. Alle Pakete, droppen, ausser http aus dem Internet auf dem gleichen Rechner l�uft auch ein Web-Server und ausser aus dem eigenen LAN initiierte Verbindungen (Web FTP Mail). > > > Firewall-easy macht alles dicht. > > Firewall easy kenn ich leider nicht, wie genau sind denn deine > Anforderungen, ich kann dir auch mal meine Firewalling Skripte schicken, > und evtl auch anpassen. > > > Firestarter scheint den Rechner zu �berfordern. > > Bastille funktioniert leider nicht, da aus unerfindlichen Gr�nden die > > Datei "Tk.pm" nicht gefunden wird. > > Mit Bastille hab ich mich leider noch nicht besch�ftigt und Firestarter > kenn ich auch nicht, in der Praxis sollte aber auf deinem Rechner der > Traffic aus einer DSL Leitung locker gefiltert werden k�nnen > > Viele Gr�sse > Martin H�fling > > > > -- > H�ufig gestellte Fragen und Antworten (FAQ): > http://www.de.debian.org/debian-user-german-FAQ/ > > Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] > mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl) > Wenn ich iptables richtig verstehe, findet die Filterung auf der, dem eigenen LAN-zugewandten, Seite statt. Ich w�rde lieber dicht an ppp0 filtern und droppen. Dank und Gruss Hugo -- H�ufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
