Anzeige:
Seite 1 von 2 12 LetzteLetzte
Ergebnis 1 bis 15 von 16

Thema: Linux-PC komplett abschirmen

  1. #1
    Tuxliebhaber Avatar von mirkux
    Registriert seit
    Feb 2002
    Ort
    far, far away
    Beiträge
    280

    Linux-PC komplett abschirmen

    Hallo, ich will manchmal meinen PC komplett nach außen hin abschirmen. D.h., es sol nicht mal ein ping beantwortet werden .. so, als sei der Rechner gar nicht da. Trotzdem soll er online sein. Bei XP geht das wohl (keine Ahnung, hab ich zumindest von jemandem gehört). Geht das auch bei der SuSE 8.1 über die Firewall?

    Danke für Eure Antworten
    vG
    mirkux
    Linux ist die Freiheit anders zu denken ...

  2. #2
    Open-Xchange Avatar von cane
    Registriert seit
    Nov 2002
    Ort
    NRW
    Beiträge
    6.682
    Das gehunter Linux sogar noch viel besser.
    Entweder benutzt Du die firewall die in Deiner Distribution enthalten ist oder Du benutzt ein generiertes Firewall Script (z.B. von www.harry.homelinux.de9.

    Wenn Du hier im Forum gesucht hättest (Suchbegriff firewall oder iptables) hättest Du einige gleichlautende Postings gefunden

    Gruß
    cane
    Es existiert kein Patch für die menschliche Dummheit.

  3. #3
    Tuxliebhaber Avatar von mirkux
    Registriert seit
    Feb 2002
    Ort
    far, far away
    Beiträge
    280
    besten Dank, schau ich mir mal an. DIe Adresse heißt aber ... .org

    cu
    mirkux
    Linux ist die Freiheit anders zu denken ...

  4. #4
    verpeilter typ Avatar von pcm
    Registriert seit
    Jan 2002
    Ort
    irc
    Beiträge
    531
    komplette abschirmung erreichst du wenn du den stecker zum inet raus ziehst. 100%ige sicherheit wird es nie geben.

    sry falls das ein wenig klingt aber ich hab den männertag begossen äh genossen

    bye pcm
    mOoOoOoOo macht die kOoOoOoOo

  5. #5
    Tuxliebhaber Avatar von mirkux
    Registriert seit
    Feb 2002
    Ort
    far, far away
    Beiträge
    280
    ok hab alles gefunden und die iptables funktionieren prima.
    Komisch, warum das mit der SuSEFW2 nicht auch so geht :-(

    DIe Seite ist übrigens prima (harry.homelinux.org). Hat mir gleich ein paar weitere Probleme gelöst :-)

    cu
    mirkux
    Linux ist die Freiheit anders zu denken ...

  6. #6
    Modzkopf Avatar von delmonico
    Registriert seit
    Feb 2003
    Beiträge
    2.807
    Original geschrieben von pcm
    komplette abschirmung erreichst du wenn du den stecker zum inet raus ziehst. 100%ige sicherheit wird es nie geben.

    sry falls das ein wenig klingt aber ich hab den männertag begossen äh genossen

    bye pcm
    Jetzt mal absolut OT Bei uns (so RPF/Hessen die gegend) heißt das Vatertag?! Weil ich bin ja kein Vater (gott sei dank, großer bruder reicht ) aber wohl nen Mann, ne? Weil dann hätt ich mich doch heut auch mit grund besaufen können (OK bin grad dabei mich grunLOS zu besuafen geht nur ums Prinzip ).
    Die Freundin von meim Bruder hat auch was von Männertag gesagt aber die kommt aussem Osten da is das ja eh alles anders

    Was is das nu fürn Tag? Also jetz außer Christi Himmelfahrt (hab zwar den christ im namen aber sonst nix weiter mit dem zu tun*g*)...???

    mfg
    dlemonico

    edit: hui na wenn das kein würdiger 100ster Beitrag war

  7. #7
    verpeilter typ Avatar von pcm
    Registriert seit
    Jan 2002
    Ort
    irc
    Beiträge
    531

    OT

    /me kommt ausm osten

    und hier hieß das schon eh und je männertag, is ja auch egal wies heißt hauptsache jimbeamcocacola is kalt gestellt

    und christi hab ich nich in himmel fahren sehen
    mOoOoOoOo macht die kOoOoOoOo

  8. #8
    Out of limits. Avatar von LX-Ben
    Registriert seit
    Nov 2002
    Ort
    Infinity
    Beiträge
    1.701
    Komisch, warum das mit der SuSEFW2 nicht auch so geht :-(
    Natürlich geht das auch mit der SuSEFW2, du brauchst in den
    voreingestellten iptabels-Regeln nur ICMP auszuklicken (über das
    Yast-Menü ansteuerbar). Entgegen manchen Anwendern bin ich mit
    dieser FW voll zufrieden, der Test über www.pcflank.com hat keine
    offenen Ports gefunden.

  9. #9
    verpeilter typ Avatar von pcm
    Registriert seit
    Jan 2002
    Ort
    irc
    Beiträge
    531
    Original geschrieben von LX-Ben
    der Test über www.pcflank.com hat keine
    offenen Ports gefunden.
    er kann mich nich scannen weil er keine ip adresse von mir bekommt? richtige scanner können dann trotzdem scannen, ich bevorzuge http://scan.sygatetech.com/.

    gruß pcm
    mOoOoOoOo macht die kOoOoOoOo

  10. #10
    Registrierter Benutzer
    Registriert seit
    Apr 2003
    Ort
    Gammertingen
    Beiträge
    88
    cool die Seiten.

    Habe nämlich als Neuling erst meinen Firewall konfiguriert. Ist gut zu sehen, daß ich erfolgreich war

  11. #11
    monoton und minimal Avatar von alexm
    Registriert seit
    May 2002
    Beiträge
    383
    netzteil ausbauen, rechner zuschweißen, in eine stahlkiste stecken, einbetonieren, einen stacheldraht drum bauen, 2 scharfschützen in der nähe postieren und ein paar minen davor. wunderbar, nicht?

    j/k

  12. #12
    Premium Pils
    Registriert seit
    May 2001
    Ort
    Berlin
    Beiträge
    665
    Stell doch einen Schirm auf
    "Das Fernsehen, eben noch revolutionär auf der Bühne von 1989, war vom Täter zum Hirn geworden, zu einer einzigen Wahrheitsmaschine" (Rainald Goetz --word)

  13. #13
    Out of limits. Avatar von LX-Ben
    Registriert seit
    Nov 2002
    Ort
    Infinity
    Beiträge
    1.701
    er kann mich nich scannen weil er keine ip adresse von mir bekommt?
    Wenn die Gegenseite deine ipnummer nicht mitgeteilt bekäme, würden dich
    zum Beispiel auch keine http-Pakete erreichen.
    Bei Nutzern in Firmen ist im Regelfall ein Firmenproxy vor das Internet geschaltet,
    so dass der eigentliche Client nicht gescannt werden kann, sondern ein Scan sich
    auf den Proxy beziehen würde.

  14. #14
    Out of limits. Avatar von LX-Ben
    Registriert seit
    Nov 2002
    Ort
    Infinity
    Beiträge
    1.701
    Noch ein paar Testseiten, da das Thema nach wie vor aktuell ist:

    http://www.it-sec.de/
    http://www.sdesign.com/securitytest/index.html
    http://privacy.net/analyze/
    http://www.abuse.net/relay.html
    ---
    http://www.tantalo.net/ports/ (Port-Erklärungen)

    Beachtet auch sichere KENNWÖRTER zu vergeben!
    http://www.datenschutz.ch/ (password-check)
    Man muss einmal öfter aufstehen als hinfallen. Winston Churchill

    Linux ist nicht die Frage -
    Linux ist die Antwort.

  15. #15
    Doppelmutter Avatar von Susu
    Registriert seit
    Nov 2002
    Ort
    Am Arsch der Welt
    Beiträge
    4.907
    Wer's einfach und schnell braucht, und die Manpage von Iptables nicht auswendig lernen will, sollte sich mal kmyfirewall angucken. Macht dicht! Auch zu testen auf http://scan.sygate.com

    Susu

    P. S. Weitere Regeln können manuell festgelegt werden...
    "Bei mir ist die Differenz, die ich zu frueh komme, proportional zum Weg, den ich kommen muss." -- HEMIcuda
    <mschlens> Wenn ich n Hirn haette, wuerde das jetzt krampfen.

    Das Blogdoppel Meine Mucke Reviews

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •