[gentoo-user-de] welche Firewall?

14/11/2009 - 13:20 von Thomas Bruns | Report spam
Hallo NG

ich würde mir gerne eine Firewall installieren. Eine die Pakete filtert.
Nun weiß ich aber nicht genau, wie man vorgeht.

ich hab mal geschaut, bei anderen Distries, sowas wie shorewall wàre doch gut.

Es wàre sehr gut, wenn man nen set an vorgefertigten Regeln schon hat.

Weiß da jemand Rat?

Gruß
Thomas

CBUILD="x86_64-pc-linux-gnu"
CFLAGS="-march=core2 -O2 -msse4.1 -msse4.2 -pipe"
CXXFLAGS="-march=core2 -O2 -msse4.1 -msse4.2 -pipe"
LDFLAGS="-Wl,-O1,--hash-style=gnu,--sort-common,--as-needed"
 

Lesen sie die antworten

#1 Wolfgang Jankowski
14/11/2009 - 17:20 | Warnen spam
Hallo Thomas,
man kann von Suse halten, was man will, aber das "Suse-Firewall-Handbuch" mit
über 400 Seiten und mit vielen Beispielen ist eine große Hilfe.
Vom Grundsatz her solltest du erst einmal so anfangen:
- Verbindungsaufbau von außen her ist verboten
- Von innen sind alle Pakete erlaubt.
- Pakete von außen müssen zu einer Verbindung gehören, die von innen aufgebaut
wurde.
Alles wird direkt mit iptables gesteuert.
Darauf werden dann weitere Einschrànkungen gepackt, um z.B. das ewige "nach
Hause telefonieren" vieler Anwendungen zu blocken.
Andererseits werden bestimmte Ports von außen innen irgendwie weitergeleitet
(der eigene Asterisk-Server, ...)

Shorewall habe ich einmal getestet, aber es macht nur Sinn, wenn du mehrere
Netze im Haus betreibst. Die Flexibilitàt, die iptables bietet, geht meiner
Meinung nach durch shorewall stark herab.

Schau ansonsten bei auch bei webmin nach. Du wirst aber irgendwann doch bei
iptables landen. Warum also nicht von Anfang an damit beschàftigen? :-)

Tschüß
Wolfgang

Am Samstag 14 November 2009 schrieb Thomas Bruns:
Hallo NG

ich würde mir gerne eine Firewall installieren. Eine die Pakete filtert.
Nun weiß ich aber nicht genau, wie man vorgeht.

ich hab mal geschaut, bei anderen Distries, sowas wie shorewall wàre doch
gut.

Es wàre sehr gut, wenn man nen set an vorgefertigten Regeln schon hat.

Weiß da jemand Rat?

Ähnliche fragen