| 1 |
Hallo Thomas, |
| 2 |
man kann von Suse halten, was man will, aber das "Suse-Firewall-Handbuch" mit |
| 3 |
über 400 Seiten und mit vielen Beispielen ist eine große Hilfe. |
| 4 |
Vom Grundsatz her solltest du erst einmal so anfangen: |
| 5 |
- Verbindungsaufbau von außen her ist verboten |
| 6 |
- Von innen sind alle Pakete erlaubt. |
| 7 |
- Pakete von außen müssen zu einer Verbindung gehören, die von innen aufgebaut |
| 8 |
wurde. |
| 9 |
Alles wird direkt mit iptables gesteuert. |
| 10 |
Darauf werden dann weitere Einschränkungen gepackt, um z.B. das ewige "nach |
| 11 |
Hause telefonieren" vieler Anwendungen zu blocken. |
| 12 |
Andererseits werden bestimmte Ports von außen innen irgendwie weitergeleitet |
| 13 |
(der eigene Asterisk-Server, ...) |
| 14 |
|
| 15 |
Shorewall habe ich einmal getestet, aber es macht nur Sinn, wenn du mehrere |
| 16 |
Netze im Haus betreibst. Die Flexibilität, die iptables bietet, geht meiner |
| 17 |
Meinung nach durch shorewall stark herab. |
| 18 |
|
| 19 |
Schau ansonsten bei auch bei webmin nach. Du wirst aber irgendwann doch bei |
| 20 |
iptables landen. Warum also nicht von Anfang an damit beschäftigen? :-) |
| 21 |
|
| 22 |
Tschüß |
| 23 |
Wolfgang |
| 24 |
|
| 25 |
Am Samstag 14 November 2009 schrieb Thomas Bruns: |
| 26 |
> Hallo NG |
| 27 |
> |
| 28 |
> ich würde mir gerne eine Firewall installieren. Eine die Pakete filtert. |
| 29 |
> Nun weiß ich aber nicht genau, wie man vorgeht. |
| 30 |
> |
| 31 |
> ich hab mal geschaut, bei anderen Distries, sowas wie shorewall wäre doch |
| 32 |
> gut. |
| 33 |
> |
| 34 |
> Es wäre sehr gut, wenn man nen set an vorgefertigten Regeln schon hat. |
| 35 |
> |
| 36 |
> Weiß da jemand Rat? |
Archives