1 |
Hallo Thomas, |
2 |
man kann von Suse halten, was man will, aber das "Suse-Firewall-Handbuch" mit |
3 |
über 400 Seiten und mit vielen Beispielen ist eine große Hilfe. |
4 |
Vom Grundsatz her solltest du erst einmal so anfangen: |
5 |
- Verbindungsaufbau von außen her ist verboten |
6 |
- Von innen sind alle Pakete erlaubt. |
7 |
- Pakete von außen müssen zu einer Verbindung gehören, die von innen aufgebaut |
8 |
wurde. |
9 |
Alles wird direkt mit iptables gesteuert. |
10 |
Darauf werden dann weitere Einschränkungen gepackt, um z.B. das ewige "nach |
11 |
Hause telefonieren" vieler Anwendungen zu blocken. |
12 |
Andererseits werden bestimmte Ports von außen innen irgendwie weitergeleitet |
13 |
(der eigene Asterisk-Server, ...) |
14 |
|
15 |
Shorewall habe ich einmal getestet, aber es macht nur Sinn, wenn du mehrere |
16 |
Netze im Haus betreibst. Die Flexibilität, die iptables bietet, geht meiner |
17 |
Meinung nach durch shorewall stark herab. |
18 |
|
19 |
Schau ansonsten bei auch bei webmin nach. Du wirst aber irgendwann doch bei |
20 |
iptables landen. Warum also nicht von Anfang an damit beschäftigen? :-) |
21 |
|
22 |
Tschüß |
23 |
Wolfgang |
24 |
|
25 |
Am Samstag 14 November 2009 schrieb Thomas Bruns: |
26 |
> Hallo NG |
27 |
> |
28 |
> ich würde mir gerne eine Firewall installieren. Eine die Pakete filtert. |
29 |
> Nun weiß ich aber nicht genau, wie man vorgeht. |
30 |
> |
31 |
> ich hab mal geschaut, bei anderen Distries, sowas wie shorewall wäre doch |
32 |
> gut. |
33 |
> |
34 |
> Es wäre sehr gut, wenn man nen set an vorgefertigten Regeln schon hat. |
35 |
> |
36 |
> Weiß da jemand Rat? |