| 1 |
Am Samstag 14 November 2009 15:52:30 schrieb Wolfgang Jankowski: |
| 2 |
> Hallo Thomas, |
| 3 |
> man kann von Suse halten, was man will, aber das "Suse-Firewall-Handbuch" |
| 4 |
> mit über 400 Seiten und mit vielen Beispielen ist eine große Hilfe. |
| 5 |
> Vom Grundsatz her solltest du erst einmal so anfangen: |
| 6 |
> - Verbindungsaufbau von außen her ist verboten |
| 7 |
> - Von innen sind alle Pakete erlaubt. |
| 8 |
> - Pakete von außen müssen zu einer Verbindung gehören, die von innen |
| 9 |
> aufgebaut wurde. |
| 10 |
> Alles wird direkt mit iptables gesteuert. |
| 11 |
> Darauf werden dann weitere Einschränkungen gepackt, um z.B. das ewige "nach |
| 12 |
> Hause telefonieren" vieler Anwendungen zu blocken. |
| 13 |
> Andererseits werden bestimmte Ports von außen innen irgendwie |
| 14 |
> weitergeleitet (der eigene Asterisk-Server, ...) |
| 15 |
> |
| 16 |
> Shorewall habe ich einmal getestet, aber es macht nur Sinn, wenn du mehrere |
| 17 |
> Netze im Haus betreibst. Die Flexibilität, die iptables bietet, geht meiner |
| 18 |
> Meinung nach durch shorewall stark herab. |
| 19 |
> |
| 20 |
> Schau ansonsten bei auch bei webmin nach. Du wirst aber irgendwann doch bei |
| 21 |
> iptables landen. Warum also nicht von Anfang an damit beschäftigen? :-) |
| 22 |
> |
| 23 |
> Tschüß |
| 24 |
> Wolfgang |
| 25 |
Hallo Wolfgang |
| 26 |
|
| 27 |
Genau um das ewige Hinaustelefonieren von Anwendungen geht mir auch so und um |
| 28 |
das beschäftigen mit der Firewall. |
| 29 |
|
| 30 |
ne meine Konfiguration sieht eigentlich so aus.. DSL-Modem <--> Router <--> |
| 31 |
Computer evtl. noch WLAN und nen Laptop... |
| 32 |
|
| 33 |
OK der Router hat schon NAT und ne eigene Firewall, die man aber nicht so gut |
| 34 |
Konfigurieren kann... |
| 35 |
|
| 36 |
Aber wie gesagt, ich würde mich gernen mehr mit beschäftigen und werde wohl |
| 37 |
auch virtuelle Maschinen bauen und damit spielen... |
| 38 |
|
| 39 |
Dazu wüsste ich auch gernen noch, ob man es dann so einrichten kann, das auf |
| 40 |
dem Desktop (KDE) Meldungen kommen, wenn etwas "verdächtiges" an der Firewall |
| 41 |
auftaucht? |
| 42 |
|
| 43 |
Das mit Shorewall hab ich dann wohl nicht verstanden :-( dachte es wäre auch |
| 44 |
iptables basiert und ne vorgefertige Firewall? |
| 45 |
-- |
| 46 |
Gruß |
| 47 |
Thomas |
| 48 |
--- |
| 49 |
CBUILD="x86_64-pc-linux-gnu" |
| 50 |
CFLAGS="-march=core2 -O2 -msse4.1 -msse4.2 -pipe" |
| 51 |
CXXFLAGS="-march=core2 -O2 -msse4.1 -msse4.2 -pipe" |
| 52 |
LDFLAGS="-Wl,-O1,--hash-style=gnu,--sort-common,--as-needed" |
Archives