Hallo

Ich mache Gerade einen Werbserver und da ich nicht so viel von Firewalling Verstehe habe ich mal die Suse Firewall angemacht.ich habe nur Port 22 für ssh Aktiviert.Und werde Später noch Pop3 und Appache Aktivieren.Ist die Firewall dann Sicher? SSH habe ich nach allen Regeln Sicher gemacht.

Vielen Dank

Ist sicher.
Die SuSE Firewall ist nur ein fertiges IPTABLES Script, dass bereits secured ist.

die suse fw ist mehr was für kleine firmen die sich keinen 100% fw admin leisten können würde ich sagen, oder?

Original geschrieben von Sonny
die suse fw ist mehr was für kleine firmen die sich keinen 100% fw admin leisten können würde ich sagen, oder?


Sagen wir mal, dass IPTABLES eine fw ist, die bei einem mehrstufigen Modell mit eingesetzt werden kann oder eben für kleinere Netzwerke Sinn macht. ;)

Wie Gesagt soll für einen Root Server sein

Daher die Machine soll kein Netz absichern, sondern nur sich selbst.
Dann ist IPTABLES die richtige Wahl.

Wenn Du aber ein Netzwerk absichern willst, solltest Du eh eine dedizierte Maschine haben, auf der die Firewall und nichts sonst darauf läuft.

bom hat recht, die susefirewall ist nur für desktops o. ä. geeignet.... vielleicht auch noch für nen secure-file-server... aber für alles andere ist die genau so praktisch wie ne sonnenbrille bei nebel...

jepp - ich find sie auch *******e.
such mal im forum nach harrys iptables script, das iss besser

Hi,

sowohl Harrys Skript wie auch dei SuSE-FW sind nur Benutzerschnittstellen für iptables. Was man nun nimmt ist Geschmackssache. Jede Firewall ist so gut wie ihr Admin ...

Hallo zusammen,

ich benutze auch die SuSE 8.2 Firewall.

Dort habe ich alles deaktiviert. Lediglich die Portnummern 24500-24505 und 5190 habe ich für sim freigegeben. Wie unsicher ist mein System nun dadurch geworden? Hab ich was zu befürchten?

Gruß
Fußhupe

also ich finde harrys iptables script viel besser. Warum? Ganz einfach wegen nem nmap scan.
Bei der Suse firewall hast du nen vorgefertigtes script wo du ports öffnen kannst - die werden dann bei deinem nmap scan als offen angezeigt - ausserdem erkennt sie keine portscanns, ....
Einfach mal das script von harry lesen und das mit der suse firewall vergleichen...
Bei Harrys script ist das nicht so, da muss man garkeine ports öffnen. Wenn ich das richtig verstanden hab, dann lässt die firewall nur die ports zu bzw. offen die wirklich von nem programm des eigenen rechners genutzt werden. Trotzdem werden die ports wenn sie von aussen gescannt werden als closed angezeigt.

Original geschrieben von Lucky_L

Einfach mal das script von harry lesen und das mit der suse firewall vergleichen...


Und wo kann man das lesen? :confused:

Gruß
Fußhupe

Original geschrieben von Fußhupe
Und wo kann man das lesen? :confused:


entweder Suche -> harry iptales script -> Anklickten oder
http://harry.homelinux.org/

Danke. Hab's gefunden :D

Gruß
Fußhupe