PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : SuseFirewall2



Coolian
01.04.05, 19:53
Hallo,

ich benutze seit einigen Tagen SuSE Linux 9.2 und würde gerne einiges über die SuSE Firewall2 wissen:

Wie konfiguriere ich die Firewall richtig:

1)Was heißt in der Yast Config
a)Daten weiterleiten und Masquerading durchführen
b)Vor internem Netztwerk schützen
c)Alle laufenden Dienste schützen
d)Trasceroute erlauben
e)IPsec-Paketfitransfer als intern behandeln

2)Was bewirken diese Dienste und ist es sinnvoll sie zu aktivieren, oder nicht?

3)Kann ich in der Firewall auch einzelnen Programmen den Zugriff verbieten,
wenn ja, wie?

Danke!

Gruß
Coolian

steve-e
01.04.05, 20:59
Du musst schon noch mit nem paar Infos rausrücken.

Wie ist dein Netzwerk aufgebaut, was möchtest du genau erreichen und womit.


1)Was heißt in der Yast Config
Hä? Die gleiche Frage stell ich mich auch gerade, was meinst du damit? Soll damit etwa gemeint sein, dass die Firewall über das Yast-Frontend konfiguriert werden soll?


a)Daten weiterleiten und Masquerading durchführen
Welche Daten und wohin.


b)Vor internem Netztwerk schützen
Was soll geschützt werden? Zieh den Stecker, dann is der Rechner geschützt ....


c)Alle laufenden Dienste schützen[quote]
Mit Iptables kann man schlecht Dienste schützen, entweder sind die entsprechenden Ports offen, oder eben nocht....da muss schon der Dienst selbst sicher konfiguriert werden. Ach wo wir grad dabei sind: Welcher Dienst eigentlich?

[quote]d)Trasceroute erlauben
Gibt es afaik nen Eintrag in der Konfig, einfach ma suchen.


2)Was bewirken diese Dienste und ist es sinnvoll sie zu aktivieren, oder nicht?
Alle ausschalte bis auf den 1, 7 und den 27 der Rest is unsicher .... bei bedarf 284 auch noch aktiviert lassen.


3)Kann ich in der Firewall auch einzelnen Programmen den Zugriff verbieten,wenn ja, wie?
Nein, dass ist nicht möglich. Es lassen sich nur Regeln basierend auf Ports und Ipadressen erstellen.

Coolian
01.04.05, 21:50
Hallo,

danke für die schnelle Antwort!

Ich habe ein Netzwerk mit insgesamt 2PCs und möchte erreichen, dass ich auf die Daten meines einen Rechners auf den anderen und umgekehrt zugreifen kann.(PC1 Suse 9.2;PC2 Win98)

Wenn ich die Firewall über die Yast Konfiguration konfiguriere, fragt mich Yast, nach diesen Punkten (a-e), die ich ankreuzen kann, oder nicht. Ich möchte gerne wissen, was diese Punkte bewirken und ob sie sinnvoll sind zu aktivieren?

Wie erstelle ich diese Regeln? Gibt es eine Linux Firewall, die mich bei jedem Versuch eines Programmzugriffes auf das Internet fragt, ob ich diesen erlauben möchte, wie bei ZoneAlarm bei Windows?

Gruß
Coolian

Krischi
01.04.05, 22:20
Wie erstelle ich diese Regeln? Gibt es eine Linux Firewall, die mich bei jedem Versuch eines Programmzugriffes auf das Internet fragt, ob ich diesen erlauben möchte, wie bei ZoneAlarm bei Windows?Eine solche "Personal Firewall" wie ZoneAlarm gibt es für Linux nicht.
Sie werden aus verschiedenen Gründen (auch für Windows) von verschiedenen Seiten für unsinnig bzw. überflüssig erachtet.

Die SuSE-Firewall ist eine YAST-Konfiguration für iptables/netfilter (http://www.netfilter.org/)
Ein anderes Werkzeug zu demselben Zweck ist Guarddog (http://www.simonzone.com/software/guarddog/), das mir persönlich recht gut gefällt.

In engem Rahmen kann Firestarter (http://www.fs-security.com/) Möglichkeiten bieten, die vielleicht grob dem entsprechen, was Du Dir wünschst.
Du kannst dort praktisch "live", also während des Betriebes für Ereignisse Regeln erstellen, wie in Zukunft bei solchen Ereignissen verfahren werden soll.

Auch zu erwähnen sei Harrys Iptables-Generator, bei dem Du dir ein Iptables-Konfigurationsskript erstellen und es Dir anschließend per Mail zuschicken lassen kannst.
Den Link dahin, sowie weitergehende Informationen zur Linux-Firewall, findest Du in der Linkliste in diesem Unterforum.

CEROG
04.04.05, 05:28
Hallo Coolian,



Wie konfiguriere ich die Firewall richtig:

1)Was heißt in der Yast Config
[QUOTE=Coolian]
a)Daten weiterleiten und Masquerading durchführen

Hier geht es darum, ob der Rechner als Router läuft. Hast du kein Netzwerk und hängst direkt am Internet, so ist diese Option uninteressant.


b)Vor internem Netztwerk schützen

Hiermit kannst du deinen Rechner vor Zugriffen aus dem eigenen Netzwerk
schützen. Das dürfte nur interessant sein, wenn dein Rechner als Router läuft oder in einer "demilitarisierten Zone". Dann kannst du hiermit erreichen, daß auch Pakete aus dem internen Netz gefiltert werden.


c)Alle laufenden Dienste schützen

Welche Dienste laufen bei dir auf dem Rechner? Ansonsten kann es nicht schaden, diese Option einzuschalten...


d)Trasceroute erlauben

Mit Traceroute ist die Nachverfolgbarkeit von Paketen gemeint. Das könnte für ein Netzwerk interessant sein, wenn irgendwo Pakete verloren gehen.


e)IPsec-Paketfitransfer als intern behandeln

Keine Ahnung. Mit IPSec habe ich noch nicht geantwortet und kann dir deshalb dazu nichts sagen. Ist es bei dir überhaupt installiert?


2)Was bewirken diese Dienste und ist es sinnvoll sie zu aktivieren, oder nicht?

Mit Diensten sind hier die Dienste gemeint, die auf deinem Rechner laufen, wie Webserver, Mailserver etc. Zumindest den Mailserver brauchst du normalerweise.


3)Kann ich in der Firewall auch einzelnen Programmen den Zugriff verbieten,
wenn ja, wie?

Die iptable-basierten Firewalls wie die SuSEfirewall2 filtern meist nur Pakete, die zwischen einzelnen Ports laufen. Falls es mit iptables überhaupt möglich sein sollte, einzelne Programme zu identifizieren, die Netzwerkverkehr erzeugen, so müßtest du dazu eigene Regeln schreiben. Das heißt, du müßtest die SuSEFirewall entsprechend erweitern (geht meines Wissens nicht mit Yast).

Viele Grüße,

CEROG