Am Don, 2002-10-17 um 15.24 schrieb Hugo Wau:
Hallo Hugo,
> Bitte um Antwort auf Anf�ngerfragen zur Firewallauswahl.
> Als DSL-Router und Webserver funktioniert der PII-400MHz mit Woody und
> 2.4-Kernel bereits. Die Rechner im dahinterliegenden Netzwerk kommen ins
> Web. Soll ich die mit modconf eingebundenen Kernel-Firewall benutzen und
> womit werden diese konfiguriert wo finde ich Doku dazu? Oder ist ipables
> besser? Welche Firewall ist die Beste (am einfachsten zu konfigurieren
> oder am besten dokumentiert)?
... was du damit genau meinst ist nicht sonderlich klar, du bringst da
wohl einiges durcheinander :-)
Also es gibt im wesentlichen f�r jede Kernel Version einen eigenen
Paketfilter, f�r 2.4 ist das iptables, wobei die alten der 2.2 er und
2.0 er auch noch vorhanden sind. Dazu findest du diverse Frontends f�r
die Konfiguraton, z.B. fwbuilder. Ansonsten ist an Lekt�re vorallem das
Iptables Howto und Packet Filtering Howto empfehlenswert. Dann hast du
aber erst einen Paket-Filter, was du dann noch willst h�ngt von deinem
Sicherheitsbed�rftnis ab, meistens reicht ein Paket-Filter, ansonsten
kannst du nat�rlich auch noch IDS konfigurieren und weitere
Sicherheitsvorkehrungen treffen.
> Firewall-easy macht alles dicht.
Firewall easy kenn ich leider nicht, wie genau sind denn deine
Anforderungen, ich kann dir auch mal meine Firewalling Skripte schicken,
und evtl auch anpassen.
> Firestarter scheint den Rechner zu �berfordern.
> Bastille funktioniert leider nicht, da aus unerfindlichen Gr�nden die
> Datei "Tk.pm" nicht gefunden wird.
Mit Bastille hab ich mich leider noch nicht besch�ftigt und Firestarter
kenn ich auch nicht, in der Praxis sollte aber auf deinem Rechner der
Traffic aus einer DSL Leitung locker gefiltert werden k�nnen
Viele Gr�sse
Martin H�fling
--
H�ufig gestellte Fragen und Antworten (FAQ):
http://www.de.debian.org/debian-user-german-FAQ/
Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
