Kann mir jemand eine gute, fertige Firewall (auf iptables basiernd) für Linux empfehlen ?? Ich habe in den letzten Tagen vergeblich versucht die SuSe Firewall2 vernünftig zu konfigurieren. Habe folgende Problemstellung:

Der Linuxrechner soll als DSL-Router eingesetzt werden, aber auch als Samba-Fileserver für das interne Netz. Das heisst also die Firewall soll alles was von aussen kommt (über DSL, ppp0 an der 2. Netzwerkkarte) abblocken, alles was vom internen Netz kommt durchlassen und nebenbei halt als Router ins Internet für die anderen Rechner im internen Netz arbeiten.

Vielleicht hat ja auch jemand seine SuSeFirewall2 so oder so ähnlich konfiguriert und könnte mir mal die entsprechende rc-Datei posten. Ich weiss echt nicht was ich da Falsch mache, ich gehe die Schritt für Schritt Anleitung eigentlich genau durch.

Vielen Dank im vorraus.

Hallo,

poste doch mal Dein File.

Was geht nicht, bzw was geht ?

Hast Du in /etc/rc.config IP_FORWARD

aus "yes" gesetzt ???

Hoffe es hilft ...


Gruß

IP_Forward ist auf YES gesetzt, wie gesagt ich bin die anleitung aus dem Handbuch Schritt für Schritt durchgegangen. Hab jetzt auch mal die Firewall deinstalliert und wieder installiert (alle Einstellungen zurückgesetzt) und dann nur die für das Masquerading notwendigen Einstellungen gemacht. Also die Firewall offen wie ein Scheunentor gelassen. Aber selbst das klappt nicht.
Mir ist jetzt auch aufgefallen das ich nicht mal mehr mit meiner Linux Kiste (auf welcher die Firewall ja läuft) ins Internet komme. Sobald ich die Firewall deaktiviere klappts wieder von Linux aus. Ich tippe darauf das ich irgenwo ein falsches Device angegeben habe.

Externes Device: ppp0
internes Device: eth0

muss ich vielleicht die Netzwerkkarte eth1 (für DSL) als DMZ-Device angeben ?

ich hab absolut null ahnung von firewalls etc. deshalb habe ich mir ein fertiges firewall-script gesucht und bin nach langem suchen auch fündig geworden.

such mal auf freshmeat nach endoshield. da kann man einiges einstellen und wenn man weiss wie wohl auch noch einiges erweitern. masquerading funktioniert bei mir einwandfrei damit.

Wenn du eine Firewall selbst konfigurieren willst, MUSST du das packet-filtering-howto lesen (http://www.netfilter.org). Gibst auch in Deutsch.

Ohne die verschiedenen Ketten FORWARD, INPUT UND OUTPUT oder die tables TABLE, NAT und MANGLE zu verstehen, tappst du voll im Dunkeln.

Rusty Anleitungen sind sehr gut und wenn du alles gelesen und verstanden hast, kannst du dir schnell deine eigene Firewall basteln.

Grüße Chris