WCM Forum - Einzelnen Beitrag anzeigen - Sloter & Valo zum Thema Firewall von Excalibur33

MANX · 22.05.2002, 09:34

Hi @all!

Ich geb' auch noch meinen Senf dazu und vielleicht schaffen wir's doch noch, aus diesem banalen Hickhack heraus, die Kurve zu kratzen, um am Ende noch was produktives herauszubekommen. (was auch interessierten Newbies in Sachen IPTABLES und Netzwerksicherheit weiterhilft)

@Excalibur.

Vorweg mal alle Achtung! Du hast Dich in relativ kurzer Zeit sehr intensiv mit der Materie auseinander gesetzt (-setzen müssen

) und hast auch, mit großer Unterstützung durch das Forum, aber vor allem duch persönliches Engagement sehr viel weitergebracht und gelernt.
Deshalb solltest Du auch jetzt besser verstehen können, was mit Links posten bzw. einem mürrischen RTFM gemeint war, das Dich anfangs so entzürnte.
In dieser Thematik ist es meiner Meinung nach nicht vernünftig, einem Neuling Zeile für Zeile ein IPTABLES-Script vorzubeten, wenn es nicht verstanden wird. Und der Hintergrund (TCP/IP ICMP uvw.) ist riesengroß!

Dein Script ist wirklich etwas rudimentär, aber so schlecht auch wieder nicht. Schau Dir vielleicht das noch an:
http://www.swobspace.de/ext/firewall...fw-dyn2.script (bei den ssh_ports aufpassen!!)

@Sloter

Default Policy und Flush der Regeln => ein MUSS
identd => sinnvoll
Ping of Death => bringt der nicht nur WIN95 aus dem Konzept, vielleicht noch einen alten 2.0 Kernel
DOS => bei einem Heimuser eher unwahrscheinlich (DDOS sowieso nicht, bzw kannst eh nix unternehmen)

Abschließend vielleicht noch (möglicherweise können wir uns auf einen Kompromiss einigen):

Wer IPTABLES einsetzen will, muss:

* davon ausgehen, dass es sich um ein Profiwerkzeug handelt ...
* wahrscheinlich einige Bücher konsumieren, um wirklich verstanden haben, wie das Internet funktioniert ...
* ... to be continued (everyone's invited)

Grüße

Manx

22.05.2002, 09:34	#26
MANX Inventar Registriert seit: 27.02.2001 Beiträge: 1.967	Hi @all! Ich geb' auch noch meinen Senf dazu und vielleicht schaffen wir's doch noch, aus diesem banalen Hickhack heraus, die Kurve zu kratzen, um am Ende noch was produktives herauszubekommen. (was auch interessierten Newbies in Sachen IPTABLES und Netzwerksicherheit weiterhilft) @Excalibur. Vorweg mal alle Achtung! Du hast Dich in relativ kurzer Zeit sehr intensiv mit der Materie auseinander gesetzt (-setzen müssen ) und hast auch, mit großer Unterstützung durch das Forum, aber vor allem duch persönliches Engagement sehr viel weitergebracht und gelernt. Deshalb solltest Du auch jetzt besser verstehen können, was mit Links posten bzw. einem mürrischen RTFM gemeint war, das Dich anfangs so entzürnte. In dieser Thematik ist es meiner Meinung nach nicht vernünftig, einem Neuling Zeile für Zeile ein IPTABLES-Script vorzubeten, wenn es nicht verstanden wird. Und der Hintergrund (TCP/IP ICMP uvw.) ist riesengroß! Dein Script ist wirklich etwas rudimentär, aber so schlecht auch wieder nicht. Schau Dir vielleicht das noch an: http://www.swobspace.de/ext/firewall...fw-dyn2.script (bei den ssh_ports aufpassen!!) @Sloter Default Policy und Flush der Regeln => ein MUSS identd => sinnvoll Ping of Death => bringt der nicht nur WIN95 aus dem Konzept, vielleicht noch einen alten 2.0 Kernel DOS => bei einem Heimuser eher unwahrscheinlich (DDOS sowieso nicht, bzw kannst eh nix unternehmen) Abschließend vielleicht noch (möglicherweise können wir uns auf einen Kompromiss einigen): Wer IPTABLES einsetzen will, muss: * davon ausgehen, dass es sich um ein Profiwerkzeug handelt ... * wahrscheinlich einige Bücher konsumieren, um wirklich verstanden haben, wie das Internet funktioniert ... * ... to be continued (everyone's invited) Grüße Manx