Ich will mir demnächst nen Linux Router für DSL einrichten und dabei die Sicherheit nicht außer Acht lassen.
Kann mir jemand ne Firewall für Linux nennen, die sich UMFASSEND konfigurieren lässt ?? Eine Installationsanleitung wäre vielleicht auch ganz hilfreich …
Wenn die Firewall dann installiert ist, welche Ports muss ich freischalten damit folgende Anwendungen laufen (alle anderen Ports sollen geschlossen bleiben !) :
Ich will mir demnächst nen Linux Router für DSL einrichten und
dabei die Sicherheit nicht außer Acht lassen.
Kann mir jemand ne Firewall für Linux nennen, die sich UMFASSEND konfigurieren lässt ?? Eine
Installationsanleitung wäre vielleicht auch ganz hilfreich …
Wenn Du mit einem reinen Paketfilter vorlieb nimmst, dann ist das im Linux-Kernel selbst bereits enthalten und lässt sich per ipchains bzw. bei den 2.4.x Kernels mit iptables äusserst umfassend konfigurieren.
Anleitungen dazu findest Du einfach mit Deiner Lieblingssuchmaschine in großer Zahl.
Wenn Du mit einem reinen Paketfilter vorlieb nimmst, dann ist
das im Linux-Kernel selbst bereits enthalten und lässt sich
per ipchains bzw. bei den 2.4.x Kernels mit iptables äusserst
umfassend konfigurieren.
Anleitungen dazu findest Du einfach mit Deiner
Lieblingssuchmaschine in großer Zahl.
Gruß
Fritze
Ich würde eine „richtige“ Firewall vorziehen - zumal sie im Handbuch von Suse Linux selbst zugeben, dass besagter Kernel Paketfilter keine Firewall in dem Sinne ist und eine solche auch nicht ersetzen kann … trotzdem : Danke für die Antwort !!!
Zu der Portfreigabe : Welche Ports müssen für folgende Programme zwangsweise offen sein ???
Wenn Du mit einem reinen Paketfilter vorlieb nimmst, dann ist
das im Linux-Kernel selbst bereits enthalten und lässt sich
per ipchains bzw. bei den 2.4.x Kernels mit iptables äusserst
umfassend konfigurieren.
da fiel mir schon die Frage naxh dem „Warum“ ein.
Ich würde eine „richtige“ Firewall vorziehen
Eine „richtige“ Firewall ist in erster Linie ein Konzept, was dann mittels spezieller Software umgesetzt wird. Dafür sind die vorhandenen Programme äußerst brauchbar.
zumal sie im
Handbuch von Suse Linux selbst zugeben, dass besagter Kernel
Paketfilter keine Firewall in dem Sinne ist und eine solche
auch nicht ersetzen kann
Eben, das was SuSE da gebaut hat, ist nahe am Unsinn.
… trotzdem : Danke für die Antwort
!!!
Also: Überleg’ dir, was Du möchtest (Deine Anforderungen hast Du ja bereits genannt) und vor was Du Deine Rechner schützen möchtest. Die Chancen, daß Du ohne einen Paketfilter auskommst, sind nicht schlecht (sofern man das Masquerading nicht als filtern von Paketen bezeichnet…)
So. Genug gesagt. Nun sind alle erklärten Gegner jeglichen Konzeptes (Namen heute mal nur auf Anfrage) eingeladen, zu sagen, was für eine Blödsinn ich geschrieben habe…
Ich will mir demnächst nen Linux Router für DSL einrichten und
dabei die Sicherheit nicht außer Acht lassen.
Das ist schon mal die richtige Einstellung.
Kann mir jemand ne Firewall für Linux nennen, die sich UMFASSEND konfigurieren lässt ?? Eine
Installationsanleitung wäre vielleicht auch ganz hilfreich …
ipchains oder iptables alles andere wäre wahrscheinlich zu teuer.
Wenn die Firewall dann installiert ist, welche Ports muss
ich freischalten damit folgende Anwendungen laufen (alle
anderen Ports sollen geschlossen bleiben !) :
Sorry, aber hier mangelt es dann eindeutig am nötigen Wissen. Ohne Grundkenntnisse von TCP (das unterstell’ ich dir jetzt mal ganz frech, da Du schon nach den Ports für die bekanntesten Dienste fragst) kannst Du eine vernünftige Konfiguration einer Firewall vergessen. Also erstmal Wissen über TCP/IP aneignen und sich dann an die Firewall wagen.
Du hast bei den unten aufgeführten Diensten z.B. DNS komplett vernachlässigt ohne den es wirklich nicht geht.
ICQ -> steht im ICQ Client irgendwas mit 4000
IRC -> 6666-6668 (bin mir nicht ganz sicher)
Morpheus -> kenn ich nicht
Outlook -> 110, 25
Internet Explorer 5 80, 1024-65535
zusätzlich DNS -> 53, 1024-65535
Nun der ultimative Buchtipp für Firewalls ISBN: 0735709009 Buch anschauen (soweit ich mich erinnern kann). Dieses Buch erläutert den Verbindungsaufbau für jeden Dienst (inklusive aller Ports und Protokolle) und liefert die Regeln gleich mit. Online gibt’s unter http://www.little-idiot.de/firewall noch eine sehr gute Dokumentation.