1 |
Am Samstag 14 November 2009 15:52:30 schrieb Wolfgang Jankowski: |
2 |
> Hallo Thomas, |
3 |
> man kann von Suse halten, was man will, aber das "Suse-Firewall-Handbuch" |
4 |
> mit über 400 Seiten und mit vielen Beispielen ist eine große Hilfe. |
5 |
> Vom Grundsatz her solltest du erst einmal so anfangen: |
6 |
> - Verbindungsaufbau von außen her ist verboten |
7 |
> - Von innen sind alle Pakete erlaubt. |
8 |
> - Pakete von außen müssen zu einer Verbindung gehören, die von innen |
9 |
> aufgebaut wurde. |
10 |
> Alles wird direkt mit iptables gesteuert. |
11 |
> Darauf werden dann weitere Einschränkungen gepackt, um z.B. das ewige "nach |
12 |
> Hause telefonieren" vieler Anwendungen zu blocken. |
13 |
> Andererseits werden bestimmte Ports von außen innen irgendwie |
14 |
> weitergeleitet (der eigene Asterisk-Server, ...) |
15 |
> |
16 |
> Shorewall habe ich einmal getestet, aber es macht nur Sinn, wenn du mehrere |
17 |
> Netze im Haus betreibst. Die Flexibilität, die iptables bietet, geht meiner |
18 |
> Meinung nach durch shorewall stark herab. |
19 |
> |
20 |
> Schau ansonsten bei auch bei webmin nach. Du wirst aber irgendwann doch bei |
21 |
> iptables landen. Warum also nicht von Anfang an damit beschäftigen? :-) |
22 |
> |
23 |
> Tschüß |
24 |
> Wolfgang |
25 |
Hallo Wolfgang |
26 |
|
27 |
Genau um das ewige Hinaustelefonieren von Anwendungen geht mir auch so und um |
28 |
das beschäftigen mit der Firewall. |
29 |
|
30 |
ne meine Konfiguration sieht eigentlich so aus.. DSL-Modem <--> Router <--> |
31 |
Computer evtl. noch WLAN und nen Laptop... |
32 |
|
33 |
OK der Router hat schon NAT und ne eigene Firewall, die man aber nicht so gut |
34 |
Konfigurieren kann... |
35 |
|
36 |
Aber wie gesagt, ich würde mich gernen mehr mit beschäftigen und werde wohl |
37 |
auch virtuelle Maschinen bauen und damit spielen... |
38 |
|
39 |
Dazu wüsste ich auch gernen noch, ob man es dann so einrichten kann, das auf |
40 |
dem Desktop (KDE) Meldungen kommen, wenn etwas "verdächtiges" an der Firewall |
41 |
auftaucht? |
42 |
|
43 |
Das mit Shorewall hab ich dann wohl nicht verstanden :-( dachte es wäre auch |
44 |
iptables basiert und ne vorgefertige Firewall? |
45 |
-- |
46 |
Gruß |
47 |
Thomas |
48 |
--- |
49 |
CBUILD="x86_64-pc-linux-gnu" |
50 |
CFLAGS="-march=core2 -O2 -msse4.1 -msse4.2 -pipe" |
51 |
CXXFLAGS="-march=core2 -O2 -msse4.1 -msse4.2 -pipe" |
52 |
LDFLAGS="-Wl,-O1,--hash-style=gnu,--sort-common,--as-needed" |