1 |
On Wednesday 06 October 2004 17:29, Martin Kropfinger wrote: |
2 |
> BTW: Was würdet ihr als Firewall-Packet empfehlen? Wenn man nicht voll drin |
3 |
> steckt halte ich es eher für gefährlich selbst ein iptables-script |
4 |
> schreiben zu wollen. Dann doch eher sowas wie smoothwall oder firestarter. |
5 |
> Was haltet ihr für sinnvoll? |
6 |
|
7 |
iptables! Mit der iptables-mini-howto geht das ziemlich easy. |
8 |
|
9 |
Erste Regel: Alles Droppen. |
10 |
Zweite Regel: Nur das durchlassen, was man wirklich will. Also lo, eth* (die |
11 |
lokalen) und die nach außen erreichbaren Dienste. |
12 |
|
13 |
Und das einrichten der ersten Regel nicht über ssh machen. :-) |
14 |
|
15 |
Arnold |