ES IST KEINE FIREWALL, GODDAMIT!
Mit dem Begriff Firewall gaukelst Du eine Sicherheit vor, die nicht gegeben ist.
Es ist eine NAT-Lösung, damit mehrere PCs über eine Linux-Box ins Internet kommen, aber keine Sicherheitslösung! Nenne es Gateway, Proxy oder Bridge - aber nicht Firewall. Eine Firewall ist ganz was anderes.
Das ist der Punkt, auf den ich hinaus will, OK?

@MANX: Mit den vier Zeilen erlaube ich keinen Verbindungsaufbau von aussen. D.h. Ich kann von innen (fast) alle Dienste nutzen (ftp, ICQ, ...) von aussen kann mir aber keiner leicht was anhaben, da ich alle Verbindungsaufbauten einfach droppe. Und FTP ist mit IPTABLES trivial, im Gegensatz zu ipchains.

@Excalibur33: Wenn Du möchtest, schick mir Deine externe4 IP als PM und ich poste, welche Ports bei Dir offen sind und welche Sicherheitsprobleme du dadurch hast.

Und der lieben Arti kann ich nur zustimmen, auch wenn ich es nicht so hart formuliert hätte - aber ich hab grad einen vollen Bauch und bin daher anscheinend zu gutmütig ;)

@Arti:dazu möcht ich dir nur sagen: jetzt wirst gemein!Das Recht steht dir noch lange nicht zu, bloss weilst mir am Anfang geholfen hast!
Wo wart ihr alle, als Ulraich und ich die von euch genannte FW installieren wollten? Ihr habt uns einfach hängen lassen, nur weils euch nicht gepasst hat, dass einer seine Meinung kundtut!
Wir könnten mit dem FW script beteits fertig sein !
Schaut so eure Hilfe aus, nur weil mal einer ein blödes Statement abgibt?
@_m3:Hast ja recht
ich weiss es auch, ich bin ja noch nicht fertig damit
@ alle Helfer:
Ihr könntet uns ja mit Rat zur Seite stehen, damit wir den Syntaxfehler in der FW korrigieren können, aber da habt ihr nix mehr wissen wollen.
Ich weiss schon, das es anstrengend ist, einen Anfänger jeden Schritt vorzukauen, aber laut Arti lernt ma ja nur, wenn man die Howtos liest, und selbst probiert. Das ist ihr aber jetzt auch nicht recht!
Dabei hab ich schon am Anfang gesagt, das ich als Newbie schnell lerne, aber einen Typ brauche, wo ich anfangen soll.
Jetzt entwickle ich Eigeninitiative, und das wird mit Beschimpfung belohnt, eine feine Art!
mfg Excalibur33

a geh .... und jetzt heulst?



aha du meinst also, wir sind dafür verantwortlich 24h darauf zu achten, des ihr kein mist verzapft?

und btw für alle, die die fachliche komponente mal wieder nicht missen möchten:

es gibt sie nicht, die firewall

es kommt immer auf das einzelne sys an.

und zu deinem syntaxfehler: das besteht nicht aus syntaxfehler das geschreibsel, sondern die ganze konzeption ist quatsch.

greetz
artemisia

Lieber Excalibur33 - das Statement steht Ihr zu, meine zarten Andeutungen hast Du ja nicht verstanden.
Oder möchtest Du die Verantwortung übernehmen, wenn ein NEwbie sich Dein Script einrichtet, glaubt er ist geschützt und dann gerooted wird? Ich glaube nicht.
Und wenn ich dann noch drei Posting brauche, bis Du akzeptierst, dass Dein Script KEINE Firewall repräsentiert, dann steht der Arti schon mal eine Meldung zu (die für Ihre Verhältnisse noch immer sehr zahm war).

Zurück zum Thema. Eine minimale aber brauchbare Firewall bekommt man, wenn Du die zwei vonmir geposteten Kapitel aus den HowTo's (die wirklich empfehlenswert sind) kombinierst.

Um Dein Posting des "Firewal-Scripts" zu korrigieren (in grün der alte Text):

Original geschrieben von Excalibur33
@ alle Redhat - user! mit Alcatel (NIC version)
Für alle, die ein Gateway für mehrere Rechner ins Internet [eine Firewall] haben wollen, die funzt, und damit auch die mails & Browsing und Internetsharing kann:
Folgendes Script in die Datei:gateway [Firewall] hineinkopieren:

#Geschrieben von Excalibur33
killall pppd
killall pptp
/sbin/iptables -F
echo "RESTART"
sleep s 5
/usr/sbin/pptp alcatel
sleep s 5
/sbin/iptables -A POSTROUTING -t nat -o ppp0 -j MASQUERADE
echo 1>/proc/sys/net/ipv4/ip_forward
echo "DONE...."

Dieses Script ins Verzeichnis: /etc/rc.d/init.d/ [/bin/] kopieren

chmod 700 /etc/rc.d/init.d/gateway [firewall]

Danach starten mit: /etc/rc.d/init.d/gateway [firewall]
Das Scipt läuft durch und beendet sich automatisch [beenden mit: killall firewall]
Kommentar:
1.)Das pptp muss schon im Verzeichnis /usr/sbin/ sein
und die Einträge für /etc/ppp/options sowie resolf.conf und papsecrets sollten auch schon erledigt sein!!
Achtung bei UTA-benutzer: Logname ist mit "...." einzutragen!!
2.)auf den Windowsrechnern Eigenschaften von Netzwerk > NIC-Konfiguration > DNS
DNS aktivieren und Nameserver -IPs eintragen, Namen für Host eintragen= "Rechnername", Gateway -IP = Linux -IP eintragen, danach Windows neustarten
3.)Eigenschaften von Internetexplorer auf > Keine Verbindung
Eigenschaften fürs LAN > alles weghaken
(funkt bei W 9x, XP keine Ahnung !)
mfg Excalibur33

@Arti: Ich rede von dieser FW:Script http://www.onlinetravel.at/firewall2 , dessen Link ihr uns geschickt habt, und Ulraich sich überhaupt nicht raus sieht! Ich versteh zwar den Sinn, nicht die ganze Syntax "dieses" Scriptes.Es ist schon klar, das ich kein Experte bin, bloss weil ich kernelkomp. kann, deswegen aber gleich einen Newbie so anzusch..., ist aber nicht die feine engl. Art! Warum, sollte ich? Ich mach trotzdem weiter, in ein paar Tagen bin ich sicher fertig damit, jetzt erst RECHT!
zum 2.) klar, das keiner von euch verantwortlich ist, aber wenn ihr euch schon damit auseinandergesetzt habt, wäre es für euch wesentlich einfacher, uns mit nen Tip zu helfen, wo der Fehler steckt, bis jetzt weiss ich zumindest, das die Syntax erst ab Zeile 600 falsch läuft,und meiner Meinung liegt es am ppp_async: Die FW lässt nur SYNC zu.
Mein Script ist ja noch nicht fertig, genauer mitlesen!!
mfg Excalibur33

himmelsakra

es ist keine firewall ....

wann endlich verstehst du das?

und des weiteren ... ich hab dir diesen link mit sicherheit nicht geschickt ...

ajo ... apropos feine englische art:

jedem das, was er verdient.

sodele
von mir aus mach weiter ... mir ist es wurscht
ich geh in die sonne und werd mein radl putzen ... a la zen und die kunst ein motorrad zu warten

greetz
artemisia

@-m3:@_m3:Hast ja recht

quote:
--------------------------------------------------------------------------------
ES IST KEINE FIREWALL, GODDAMIT
--------------------------------------------------------------------------------

ich weiss es auch, ich bin ja noch nicht fertig damit!
Nur dein Link bezieht sich auf IP-chains für kernel 2.2 oder hab ich den falsch gelesen?
Es freut mich jedenfalls, das sich einige doch Gedanken machen.
OK, wenn ich die Korrektur fertig am Laufen hab, werd ichs neu posten!Zufrieden?
mfg Excalibur33

Also ich hab in dem Text nur iptables gelesen.

Excalibur33:
Warum installierst du eigentlich nicht gleich http://www.bastille-linux.org :)

@ _m3

... deine vier Zeilen hatte ich überlesen!

Grüße

Manx