| 1 |
On Wednesday 06 October 2004 17:29, Martin Kropfinger wrote: |
| 2 |
> BTW: Was würdet ihr als Firewall-Packet empfehlen? Wenn man nicht voll drin |
| 3 |
> steckt halte ich es eher für gefährlich selbst ein iptables-script |
| 4 |
> schreiben zu wollen. Dann doch eher sowas wie smoothwall oder firestarter. |
| 5 |
> Was haltet ihr für sinnvoll? |
| 6 |
|
| 7 |
iptables! Mit der iptables-mini-howto geht das ziemlich easy. |
| 8 |
|
| 9 |
Erste Regel: Alles Droppen. |
| 10 |
Zweite Regel: Nur das durchlassen, was man wirklich will. Also lo, eth* (die |
| 11 |
lokalen) und die nach außen erreichbaren Dienste. |
| 12 |
|
| 13 |
Und das einrichten der ersten Regel nicht über ssh machen. :-) |
| 14 |
|
| 15 |
Arnold |
Archives