Internet Firewall Port Linux Ports IRC Ports freigeben

Ports freigeben für Anwendungen

Von: , Frage gestellt am Fr, 17. Aug 2001

Hi!

Ich will mir demnächst nen Linux Router für DSL einrichten und dabei die Sicherheit nicht außer Acht lassen.

1) Kann mir jemand ne Firewall für Linux nennen, die sich [b]UMFASSEND[/B] konfigurieren lässt ?? Eine Installationsanleitung wäre vielleicht auch ganz hilfreich ...

2) Wenn die Firewall dann installiert ist, welche Ports muss ich freischalten damit folgende Anwendungen laufen (alle anderen Ports sollen geschlossen bleiben !) :

- ICQ
- IRC
- Morpheus
- Outlook
- Internet Explorer 5


Danke für Hilfe !!!

MfG

David

4 Antworten zu dieser Frage

1. Antwort von nach einer Stunde 0 hilfreich

   Re: Ports freigeben für Anwendungen

   Hi!
   
   Ich will mir demnächst nen Linux Router für DSL einrichten und
   dabei die Sicherheit nicht außer Acht lassen.
   
   1) Kann mir jemand ne Firewall für Linux nennen, die sich
   [b]UMFASSEND[/B] konfigurieren lässt ?? Eine
   Installationsanleitung wäre vielleicht auch ganz hilfreich ...
   Wenn Du mit einem reinen Paketfilter vorlieb nimmst, dann ist das im Linux-Kernel selbst bereits enthalten und lässt sich per ipchains bzw. bei den 2.4.x Kernels mit iptables äusserst umfassend konfigurieren.
   
   Anleitungen dazu findest Du einfach mit Deiner Lieblingssuchmaschine in großer Zahl.
   
   Gruß
   
   Fritze
   

   • Antwort von nach einer Stunde 0 hilfreich

     Re^2: Ports freigeben für Anwendungen

     Wenn Du mit einem reinen Paketfilter vorlieb nimmst, dann ist
     das im Linux-Kernel selbst bereits enthalten und lässt sich
     per ipchains bzw. bei den 2.4.x Kernels mit iptables äusserst
     umfassend konfigurieren.
     
     Anleitungen dazu findest Du einfach mit Deiner
     Lieblingssuchmaschine in großer Zahl.
     
     Gruß
     
     Fritze
     Ich würde eine "richtige" Firewall vorziehen - zumal sie im Handbuch von Suse Linux selbst zugeben, dass besagter Kernel Paketfilter keine Firewall in dem Sinne ist und eine solche auch nicht ersetzen kann ... trotzdem : Danke für die Antwort !!!
     
     
     Zu der Portfreigabe : Welche Ports müssen für folgende Programme zwangsweise offen sein ???
     
     - ICQ
     - IRC
     - Outlook
     - Internet Explorer
     - Morpheus
     

     • Antwort von nach 4 Stunden 0 hilfreich

       Re^3: Ports freigeben für Anwendungen

       Wenn Du mit einem reinen Paketfilter vorlieb nimmst, dann ist
       das im Linux-Kernel selbst bereits enthalten und lässt sich
       per ipchains bzw. bei den 2.4.x Kernels mit iptables äusserst
       umfassend konfigurieren.
       da fiel mir schon die Frage naxh dem "Warum" ein.
       
       
       
       Ich würde eine "richtige" Firewall vorziehen
       Eine "richtige" Firewall ist in erster Linie ein Konzept, was dann mittels spezieller Software umgesetzt wird. Dafür sind die vorhandenen Programme äußerst brauchbar. - zumal sie im
       Handbuch von Suse Linux selbst zugeben, dass besagter Kernel
       Paketfilter keine Firewall in dem Sinne ist und eine solche
       auch nicht ersetzen kann
       Eben, das was SuSE da gebaut hat, ist nahe am Unsinn. ... trotzdem : Danke für die Antwort
       !!!
       Also: Überleg' dir, was Du möchtest (Deine Anforderungen hast Du ja bereits genannt) und vor was Du Deine Rechner schützen möchtest. Die Chancen, daß Du ohne einen Paketfilter auskommst, sind nicht schlecht (sofern man das Masquerading nicht als filtern von Paketen bezeichnet...)
       
       Mein Lieblinkslink zum Anregen der Konzeptbildung ist ja: http://www.iks-jena.de/mitarb/lutz/usenet/Firewall.html
       
       So. Genug gesagt. Nun sind alle erklärten Gegner jeglichen Konzeptes (Namen heute mal nur auf Anfrage) eingeladen, zu sagen, was für eine Blödsinn ich geschrieben habe....
       
       
       Sebastian
       

2. Antwort von nach 7 Tagen 0 hilfreich

   Re: Ports freigeben für Anwendungen

   Hallo David Hi!
   
   Ich will mir demnächst nen Linux Router für DSL einrichten und
   dabei die Sicherheit nicht außer Acht lassen.
   Das ist schon mal die richtige Einstellung. 1) Kann mir jemand ne Firewall für Linux nennen, die sich
   [b]UMFASSEND[/B] konfigurieren lässt ?? Eine
   Installationsanleitung wäre vielleicht auch ganz hilfreich ...
   ipchains oder iptables alles andere wäre wahrscheinlich zu teuer. 2) Wenn die Firewall dann installiert ist, welche Ports muss
   ich freischalten damit folgende Anwendungen laufen (alle
   anderen Ports sollen geschlossen bleiben !) :
   Sorry, aber hier mangelt es dann eindeutig am nötigen Wissen. Ohne Grundkenntnisse von TCP (das unterstell' ich dir jetzt mal ganz frech, da Du schon nach den Ports für die bekanntesten Dienste fragst) kannst Du eine vernünftige Konfiguration einer Firewall vergessen. Also erstmal Wissen über TCP/IP aneignen und sich dann an die Firewall wagen.
   Du hast bei den unten aufgeführten Diensten z.B. DNS komplett vernachlässigt ohne den es wirklich nicht geht. - ICQ -> steht im ICQ Client irgendwas mit 4000
   - IRC -> 6666-6668 (bin mir nicht ganz sicher)
   - Morpheus -> kenn ich nicht
   - Outlook -> 110, 25
   - Internet Explorer 5 80, 1024-65535
   zusätzlich DNS -> 53, 1024-65535
   
   Nun der ultimative Buchtipp für Firewalls ISBN 0735709009 [Buch anschauen] (soweit ich mich erinnern kann). Dieses Buch erläutert den Verbindungsaufbau für jeden Dienst (inklusive aller Ports und Protokolle) und liefert die Regeln gleich mit. Online gibt's unter http://www.little-idiot.de/firewall noch eine sehr gute Dokumentation.
   
   Viel Erfolg & Grüße
   Martin
   Danke für Hilfe !!!
   
   MfG
   
   David
   

Keine passende Antwort gefunden? Jetzt eigene Frage stellen!