Anzeige:
Ergebnis 1 bis 7 von 7

Thema: Vernünftiges Firewall Tutorial für IPTables

  1. #1
    Banned Avatar von Catonga
    Registriert seit
    Nov 1999
    Beiträge
    2.389

    Angry Vernünftiges Firewall Tutorial für IPTables

    Hallo


    Ich suche dringed ein vernünftiges Tutorial/Anleitung
    wie man ne Iptables Firewall aufbaut.

    Mir geht es hier aber nicht um ne Anleitung wie man IPTables bedient, (z.b. wie in der Firewall oder IP Chains HowTo beschrieben) das brauch ich nicht und such ich nicht.


    Und das Firewall Tutorial auf Pro Linu ist Schrott weil es nicht funktioniert und voller fehler ist.
    (ja, der Autor hat ne Mail bekommen, aber
    so wie es aussieht hat der kein Interesse das Tuturial zu korrigieren bzw. mir ne antwort zu schicken).


    Was ich suche ist ein richtig gute und endlich mal tscheide Anleitung, die mir Schritt für Schritt sagt wir ich eine gute Firewall aufbaue.


    Die Anleitung sollte auf die Client und Server Dienste bezogen sein.

    Also in der Form sein:


    Willst du mit dem Browser Webseiten besuchen, dann tu dies und das (also das passende iptables Kommando das dies ermöglicht).


    Willst du von ftp Servern Dateien saugen dann tue dies und das.

    Willst du selbe Dateien per FTP der Welt zur Verfügung stellen dann tue dies und das.

    Willst du ICQ verwenden können dann tue dies und das.

    So sollte das ganze Tutorial sein.


    Ich hab nämlich endlich die Schnauze voll von diesen Firewall Einleitungen wo zum x-ten mal drinsteht wie ich ne IPtables Rule anfüge oder lösche, oder z.b. was mir erklärt was ne Chains ist.



    Weil diese Anleitungen brauch ich nicht, von denen hab ich genug.
    Ich brauch jetzt mal eine die auch zur Sache kommt und nicht die ganze Zeit um den heißen Brei herumredet.

    Die fünfhundertse Man Page für IPTables sollte es also nicht sein.

    Kennt vielleicht jemand von euch so ein Tutorial?

    Oder falls da jemand von euch damit Erfahrung hat. Wie wäre es mit einer FAQ für das linuxforen FAQ System?


    vielleicht könnte

  2. #2
    Registrierter Benutzer
    Registriert seit
    Jul 2001
    Beiträge
    37

    Post

    Saug dir mal den fwbuilder (ich war auch der Verzweiflung nahe) von http://www.fwbuilder.org

    Das Ding ist ganz nett
    (Stell aber sicher das du alle Libraries (siehe Documents -> Requirements) hast, sonst ist die Installation ein Trauerspiel)

    [ 20. August 2001: Beitrag editiert von: Sven[CnCBoa] ]
    ciao,
    Sven
    Interesse am Command&Conquer Universum?
    CnC Community News
    CnC Foren

  3. #3
    got root?
    Registriert seit
    Apr 2001
    Ort
    Thüringen/BaWü
    Beiträge
    685

    Post

    weiß nicht ob dir das reicht
    ich habe das skript von pro-linux ausgebaut und auch mit etlichen kommentaren versehen
    http://cvs.sourceforge.net/cgi-bin/v...pt/firewall.sh


    btw, das hier ist das falsche forum

    [ 20. August 2001: Beitrag editiert von: Ronny Buchmann ]

  4. #4
    DAU Avatar von AB65
    Registriert seit
    Dec 2000
    Beiträge
    594

    Cool

    Hy ,hier ein link zum iptables-tutorial http://people.unix-fu.org/andreasson/index.html ,ansonsten schau dir doch die diversen iptables-scripte an und modifiziere sie für dich .
    Falls das nichts ist Gshield ,firestarter etc.(würde ich aber nicht empfehlen).
    MfG AB
    "Mein Gott, selbst ein Huhn kann Debian installieren, wenn du genug Koerner auf die Enter-Taste legst."

  5. #5
    Banned Avatar von Catonga
    Registriert seit
    Nov 1999
    Beiträge
    2.389

    Wink

    Erstmal danke an euch für die schnelle Hilfe

    Zu dem Firewall Builder, den hab ich schon getestet.
    Ein sehr gutes Programm, aber der hat mir leider auch nicht weitergeholfen.
    Im Grunde ist es nichts anderes als ne Gui um die IPtables Regeln zu erstellen.
    Ne Anleitung auf was ich achten muß, also wie das mit den Syn Paketen, ICMP Paketen bei diese Port oder jenem Dienst ist hilft der leider auch nicht viel.
    Manchmal hab ich das Gefühl, das ein Buch über TCP/IP Netzwerke das geeignetste wäre.


    Zu dem überarbeiteten Script, ich habe es mir mal angeschaut, so wie ich das gesehen habe ist das für einen Router gedacht.
    Im moment will ich das für meinen Client Rechner einrichten der sich "noch" im moment hinter einem Router befindet (der muß ämlich bald ohne Router ins internet gehen. Mein Router basiert noch auf Kernel 2.2.19 und IpChains da geht das script dann nicht).
    Müßte also das Script umschreiben/anpassen, ich werde es mal als Beispielscript nehmen.
    Weil ich glaube um den durchblick zu behalten und um zu wissen was ich da mache wärs am besten ich fang von 0 an und schreib ein script quasi from scratch.

    Hilfreich wären da Anleitungen die allgemein einem sagen, was man schützen muß und was nicht, und bei welchem dienst man dies (Syn Packete, ICMP...) oder jenes beachten muß.

    Das das iptables Tutorial betrifft, dies erinnert mich irgendwie an die IPChains HowTO, scheint aber dennoch etwas nutzvoller zu sein, d.h. ich glaube damit könnte ich etwas anfangen.
    Das Beispielscript ist recht übersichtlich, ich werde es auch mal als Hilfe für mein Script from Scratch verwenden.


    Jetzt wäre es noch praktisch wenn es für den FW Builder ne gute Bedienungsanleitung geben würde, dann könnte ich damit alles machen ohne das Gefühl zu haben was flasch eingestellt zu haben.


    @Ronny
    ja, hab mich auch gefragt ob der Thread hier reinpaßt.
    Bei den anderen Foren paßt er irgendwie aber auch nicht rein.

    [ 20. August 2001: Beitrag editiert von: Catonga ]

  6. #6
    got root?
    Registriert seit
    Apr 2001
    Ort
    Thüringen/BaWü
    Beiträge
    685

    Post

    ich denke "sicherheit" wäre der passendere bereich gewesen, aber zurück zum thema

    ich verwende das skript sowohl auf meinem rechner als auch auf einem router
    die regeln sind ja immer so aufgebaut, dass sowohl die IN-/OUT-ketten als auch die FORWARD-kette entsprechende regeln erhält

    einige protokolle funktionieren aber mit masquerading nur eingeschränkt (icq etc)
    deswegen sind bei einem client hinter einem router abstriche zu machen, was die funktionen angeht

    das problem ist, dass viele protokolle nicht oder nur sehr schwach dokumentiert sind (f*cking ICQ)
    einige dinge zu den protokollen habe ich rein empirisch ermittelt und müssen nicht immer korrekt sein
    (z.b. das tonline zeugs)

    wenn jemand diese dinge mal genauer untersucht, fände ich es gut wenn derjenige das bekannt machen würde (z.b. inwieweit funktioniert icq / icq2000 mit masquerading, oder netmeeting & co)

    danke
    ronny

  7. #7
    Banned Avatar von Catonga
    Registriert seit
    Nov 1999
    Beiträge
    2.389

    Post

    "ich denke "sicherheit" wäre der passendere bereich gewesen, aber zurück zum thema"

    Oh, das Forum Sicherheit hab ich total übersehen, ist mir jetzt grad erst aufgefallen als du es gesagt hast das es so eines gibt.



    Vielleicht sollte man dieses Forum besser ins Licht rücken, ist so weit unten.
    Wenn ich z.b. das Mitglieder Forum sehe dann hab ich das Gefühl, das weiter unten eh nichts mehr kommt, das was mit Linux und so zu tun hat.
    Ehrlich gesagt, hätte ich das im Bereich Netzwerk erwartet.
    Aber nun gut danke das du mich darauf hingewiesen hast muß meie Augen nächsten mal besser aufmachen, damit mit net so was wieder passiert.

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •