PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Firewall selber basteln!



02.10.00, 17:37
Ich weiß, daß es irgendwo unter Linux (bei mir Suse 7.0) eine Datei gibt, in der man festlegen kann, überwelchen Port Datenpakete laufen dürfen und über welchen nicht!
Wo ist diese Datei!?
So kann man sich ja dann quasi eine eigene Firewall bauen! Was anderes machen die Dinger ja eh nicht!

Vielen Dank, schon im Voraus!

04.10.00, 09:04
Hi !

Das ganze geht mit ipchains

mach mal "man ipchains"

ciao nico

04.10.00, 09:38
hiho,

Ich kann dir folgende Dokumente dazu empfehlen:

Linux-Security-HOWTO
Linux-IPCHAINS-HOWTO
Firewall and ProxyServer-HOWTO

zu finden unter
http://www.linuxdoc.org

viel spass beim lesen

Bis Bald

Henning Wackernagel

04.10.00, 13:41
Wenn ich die IPCHAIN abändern will, bekomme ich keine Autorisation auf die Datei: No manual entry for ipchain
Ich hab mal in Yast1 nachgesucht, ob die Option da abgestellt ist, aber da steht die ipchain nicht drin!
Und jetzt?

04.10.00, 15:06
hiho Yoshijm,

ipchains abaendern????

ipchains ist ein Befehl wie ls oder cd (OK nicht ganz)!

Hier mal ein paar Beispiele:

ipchains -L #Liste aller Regeln in den Chains
ipchains -F #Loeschen aller Regeln in den Chains
ipchains -F input #Loeschen der Regeln in der input Chain
ipchains -P input DENY #Setzen der Policy von input auf DENY (Alle Pakete die nicht den Regeln entsprechen werden weggschmissen.

usw.

Du musst jetzt nur noch ein Skript schreiben das diese Regeln nacheinander ausführt. Sehr gute Grundskripts sind in den HOWTOS beschrieben. Dort steht auch was man beachten sollte!

Fals ich jetzt aber irgendwie vorbeigeredet habe schreib mir doch mal was das Problem genau ist?

Bis Bald

Henning Wackernagel

04.10.00, 15:09
hiho,

Sorry, es gibt natürlich auch Tools die dir solche Skripte mit Klickibunti erstellen. Aber ich bin halt noch ein Hardcorefirewaller der alles per eigenes Skript macht weil ich dann genau weis was das Skript so anstellt!

Es gab hier vor kurzem eine Diskusion ueber den Port 6000 und das dieser bei Suse Firewall offen ist. Das meine ich damit.

Bis Bald

Henning Wackernagel

04.10.00, 19:24
Wo find ich diese verdammten passenden HOWTOs!
:-(
Ich find die einfach nicht auf der Seite (linuxdoc.org)!!!
Gib mir mal bitte einer eine genaue URL zu dem Howto!

Danke!

blackbird
04.10.00, 20:40
hi!

du solltest dir - wenn du mal n bissl zeit hast *g* - http://www.little-idiot.de/firewall anschauen, ist *wirklich* gut! und nicht vom namen abschrecken lassen http://www.linuxforen.de/ubb/wink.gif

grüsse blackbird

05.10.00, 10:55
hiho,

Da gibt es einen Link zu HOWTOS, danach nimmst du einfach Plain Text.

Aber hier mal kurz die URLs zu den HOWTOs:
http://www.ibiblio.org/pub/Linux/docs/HOWTO/IPCHAINS-HOWTO http://www.ibiblio.org/pub/Linux/docs/HOWTO/Security-HOWTO http://www.ibiblio.org/pub/Linux/docs/HOWTO/Firewall-HOWTO

Diese hier sind ASCII Text.

Du solltest auf jedefall diese Seite dir Merken, weil dort immer die Aktuellsten HOWTOS sind.

Bis Bald

Henning Wackernagel

05.10.00, 11:53
Und vergesst mal nicht die HOWTOs die ja bei jeder SuSE Distri mit dabei sind - sollte mal einer keine Flat haben (oder sich diese gerade in einem Zustand zwischen Himmel und Hölle befinden... NGI-tralala..)

CU X_FISH

05.10.00, 13:56
Sorry, ich benutze Debian und benutze immer das Internet fuer die suche von Informationen! Natuerlich hat Suse die HOWTOS.

Ich habe halt eine Standleitung und vergesse immer das es andere gibt die noch mit Modem in das Internet muessen :-).

Bis Bald

Henning Wackernagel

05.10.00, 16:19
Das wäre natürlich ein Traum: 'ne Flatrate!
Aber dafür sind meine Internetkosten noch zu gering!
Lohnt sich noch nicht!

06.10.00, 13:08
Flatrate? Wer hat was von Flatrate gesagt?

Bis Bald

Henning Wackernagel

08.10.00, 10:37
Ok, kommt aber im Endeffekt auf's selbe raus!
Von den Onlinezeit!

11.10.00, 00:08
Naja... Hatte NGI... Mehr muß ich wohl nicht sagen, oder?
____

Wenigstens habe ich einen freien DSL-Port bekommen (gleich bei der Anmeldung)... Kann sich also nur noch um Monate dauern bis sich der RosaRiese bewegt und mir Splitter, Modem und Kabel zur Verfügung stellt... Und dann komme ich und will sicher wissen wie ich es an die olle analoge Anlage bei mir im Haus anschließen kann... ;o)

CU X_FISH

PS: Ich versuche mich auch an Debian, mal sehen - demnächst gibt's wohl einige Frage-Postings...

koma
12.10.00, 13:56
Um mal wieder zum Thema ( Frage ) zurückzukommen.
Unter SuSE gibt es das SuSE Firewall Script ( serie sec )
Die Konfiguration des selben wird in /etc/rc.config.d/rc.firwall
durchgeführt ( beim Dateinamen kann ich mich auch täuschen !!! )

Gruss
Konrad

13.10.00, 07:53
hiho,

Wie wir hier an diesem Forum festgestellt haben kann man dem Suse Firewallscript nicht ganz trauen.

Es hat nämlich standartmäsig Port 6000 aufgemacht (X-Protokoll). Nicht besonders gut!

Kannst du nachlesen unter "Port 6000" oder so ähnlich.

Bis Bald

Henning Wackernagel

(Suse ist schon informiert)