firewall

[Lotussteve]

Hallo!

Was buntes für den Zonealarmfan:


http://firestarter.sourceforge.net





HTH,

Ciao,

Steve

[lordkevlar]

http://de.gehrigal.net/service/mirror/ipchains/#2_1_3

ist recht interessant der link.

hm wennst alles sperren willst und nur ein paar aufmachen willst dann schreibs händisch

z.b.
$IPC -P input DENY
$IPC -P output REJECT
$IPC -P forward REJECT
$IPC -F

TCP-Verbindungen gibt man so frei. z.b. auf port 1024-65535

$IPC -A input -i eth0 -p tcp -s $ALLEIP -d $myip 1024:65535 ! -y -j ACCEPT
$IPC - output -i eth0 -p tcp -d $ALLEIP -s $myip 1024:6535-j ACCEPT

usw.. hab momentan ka zeit mehr

mfg lordkevlar

[_THE_LAW_]

Zitat:

Original geschrieben von Philipp


sichert den Computer während der Installation komplett ab. D.h. Nicht benötigte Dienste werden deaktiviert usw.

Für eine normale Workstation ist Bastille aber fast schon Overkill

sicher den computer wärend der inst. ab ??? sorry aber was hat das für einen sinn ? oder wozu is das gut ? und welche dienste werden deaktiviert ? und das heißt ich kann dann den linux rechner nur als firewall benutzten oder ? ( was ich eigentlich auch vorhabe) ach ja wie konfiguriert man adsl auf linux 6.22 oder 6.4 oder mandrake 8.0 oder suse 8.0 ? *gg* ich hab die qual der wahl *gg* welches os sollte ich nehmen ?

mfg _THE_LAW_

[_THE_LAW_]

ich sag schon mal danke für die kräftige unterstützung .


das habt ihr davon wenn ein windows user eine linux firewall haben will

rulzz

[Philipp]

Zitat:

Original geschrieben von _THE_LAW_
sicher den computer wärend der inst. ab ??? sorry aber was hat das für einen sinn ? oder wozu is das gut ?

Ein gut abgesicherter Server kann nicht so leicht gehackt werden

Zitat:

und welche dienste werden deaktiviert ?

Kommt auf den Einsatzzweck an. Während die Installation läuft kann man auswählen welche Dienste deaktiviert werden sollen. Der Wizard stellt ca. 50-60 Fragen und konfiguriert das System entsprechend.

Beispiele:
Would you like to deactivate the Apache web server?

Soll der Apache Webserver deaktiviert werden? Bei einer Workstation die keine Server Anwendungen verwendet sollte man mit Ja antworten, bei einem Server dagegen mit Nein.

Would you like to bind the web server to listen only to the localhost?

Soll der Webserver nur lokal funktionieren? Bei einem Server der nur dazu da ist um Scripte auszutesten ist die Antwort Ja, bei einen echten Server auf den Websites sind dagegen Nein.

Would you like to chroot named and set it to run as a non-root user?

Hier können die Rechte von Named (Name Server) so geändert werden das er nicht mehr als Root User läuft.

Zitat:

und das heißt ich kann dann den linux rechner nur als firewall benutzten oder ? ( was ich eigentlich auch vorhabe)

Nein, Bastille wird zusätzlich auf den jeweiligen Linux Rechner installiert.

Es gibt aber reine Firewall Distributionen z.B. Mandrake Single Network Firewall oder Smoothwall

Zitat:

ach ja wie konfiguriert man adsl auf linux 6.22 oder 6.4 oder mandrake 8.0 oder suse 8.0 ? *gg* ich hab die qual der wahl *gg* welches os sollte ich nehmen ?

Mandrake 8.0? Wenn dann mindestens Mandrake 8.2. ADSL habe ich keins, aber soviel ich verstanden habe sollte es sowohl unter Mandrake als auch SuSE problemlos funktionieren.

[valo]

Zitat:

Original geschrieben von Philipp
Would you like to chroot named and set it to run as a non-root user?

Hier können die Rechte von Named (Name Server) so geändert werden das er nicht mehr als Root User läuft.

das ist immer gut

[quaylar]

Frage : Bastille basiert auf ipchains oder iptables ?
bzw.: es erstellt Rules auf der Basis der Fragen die es stellt oder ?

Mal was andres :

Gibt es denn kein grafisches Frontend für iptables wo ich meine Regeln reinschreiben(oder -klicken) kann und diese anschließend "baumartig" angezeigt werden ?
Sprich - man sieht auf einen Blick wie die Chains verschachtelt sind.

Denn wenn man sich selbst ein Script erstellt weiss man ja nach 1/2 Jahr nimmer wie man sich das damals alles ausgedacht hat.
Da wärs schon praktisch wenn man die iptables Rules übersichtlich darstellen könnte.

Kennt wer sowas ?

--qu

[Philipp]

Zitat:

Original geschrieben von quaylar
Frage : Bastille basiert auf ipchains oder iptables ?

Ja, Bastille verwendet für die Firewall entweder iptables (Kernel 2.4.x) oder ipchains (Kernel 2.2.x) zusammen mit einen Port Scan Attack Detector Script.

[_m3]

Zitat:

Original geschrieben von quaylar
Gibt es denn kein grafisches Frontend für iptables wo ich meine Regeln reinschreiben(oder -klicken) kann und diese anschließend "baumartig" angezeigt werden ?
Sprich - man sieht auf einen Blick wie die Chains verschachtelt sind.

Freshmeat ist Dein Freund:
http://freshmeat.net/search/?q=firew...ects&x=15&y=11

Zitat:

Denn wenn man sich selbst ein Script erstellt weiss man ja nach 1/2 Jahr nimmer wie man sich das damals alles ausgedacht hat.

Kommentare?

[quaylar]

>Freshmeat ist Dein Freund:

Ja - da sind GUIs dabei - aber ein Tool das mir grafisch anzeigt wie die chains verschachtelt sind hab ich dabei nicht gefunden.

>Kommentare?

Von mir ? *g*
Willst du etwa behaupten du behältst dir dein Firewall Script 6 Monate im Kopf ?
Ich muss mich jedesmal wieder einlesen wenn ich mal was verändern will.
Oder hab ich etwa ein schlechtes Gedächtnis ?
Mit wem red ich da eigentlich ? *ggggg*
Wer bist du ?

--qu