Hallo :-)
bin noch nicht lange mit Linux suse auf abwegen *g* (sonst windows) und brauche hilfe bei Konfiguration von Pmfirewall.
Also Ipchains wurde anscheinend gefunden und gibt trotzdem fehler beim booten aus :-(. Dann wie krieg ich raus was mein interner und externer adapter ist?!?
Suche eigentlich einen Paketfilter oder Firewall für einen Desktop PC. Habe sonst keinen Server oder änliches.


------------------
Mfg Olly

------hier bitte abbeisen-----
Sage nie was du nicht sicher weisst, wisse aber immer was du sagst.

Hi,

vielleicht hilft dieser link weiter:
http://www.linux-mandrake.com/en/demos/Networking/IPmasq/pages/

gruss
wd

Hallo :-)

Danke für den Link war, Fragen sind aber immer noch die gleichen :-)... also bin da nicht so schlau raus geworden...

Hy was sind denn jetzt eigentlich deine Probleme? Weist du nicht was du verbieten sollst oder auf welcher Device (ppp0,ippp0etc.) deine Internetverbindung liegt .Ist deine Ip dynamish ,startet pmfirewall beim booten oder manuell oder beim Verbindungsaufbau.
Zeig halt einmal die Fehlermeldung.Start der Firewall beim booten geht nicht bei Dynamischer Ip!
Gruss AB

Hy was sind denn jetzt eigentlich deine Probleme? Weist du nicht was du verbieten sollst oder auf welcher Device (ppp0,ippp0etc.) deine Internetverbindung liegt.
>>Ja ich muss bei der Installation einen Eth0 und einen internen Eth1 angeben (also vorgegeben ist Eth0 und Eth1), nach der Installation klappt das Einwählen nicht mehr tippe mal es liegt an diesem Eth0 usw.

Ist deine Ip dynamish,
>>ja ist dynamisch.

startet pmfirewall beim booten oder manuell oder beim Verbindungsaufbau.
>>Also beim Bootvorgang hagelt es von Fehlermeldungen, manuell starten hab ich versucht aber klappt auch nicht, also ipchains wurde aber bei der installation gefunden. Wie starte ich PmFireball manuell? also als ehemaliger win user hab ich pmfireball angeklickt...

Zeig halt einmal die Fehlermeldung.Start der Firewall beim booten geht nicht bei Dynamischer Ip!
>>*hm* danke :-)! für diesen Hinweis... Würd gern die Fehlermeldung posten, durch das booten krieg ich die meldungen nicht mit. Wie starte ich manuell?




[Dieser Beitrag wurde von olly am 18. Februar 2001 editiert.]

Hi olly,

eines gleich vorweg: Linux ist nicht Windows, soll heißen -> man muss sich "SELBST" das notwendige Wissen anlesen und kann danach Fragen stellen.

Ok...weiter:

PMFirewall ist mir nicht bekannt. Ich nutze das reine IPCHAINS bzw. seit kurzem IPTABLES. Lese Dir in Ruhe den untenstehenden Artikel zur Einrichtung einer Firewall durch - der ist erklassig geschrieben und dürfte auch für einen Anfänger verständlich sein.
http://www.pro-linux.de/work/firewall/index.html

und ganz nebenbei: Hast Du schon einmal einen Blick in die verschiedenen HOWTOS (gibt es auch als Übersetzungen) geworfen? Wenn nicht - solltest Du mal machen.

Thomas

PS: Wenn Du die SuSE benutzt,dann hast Du, jedenfalls standardmäßig, massig Serversoftware am laufen http://www.linuxforen.de/ubb/wink.gif

[Dieser Beitrag wurde von TommeS73 am 18. Februar 2001 editiert.]

hy olly ,ich habe pmfirewall laufen, eth ist der Eintrag für eine Netzwerkkarte ! ppp0 ist meist für ein Modem die 0 kann auch 1 sein ,ippp0 ist für eine ISDN device hier im Forum
gibt es ein paar Postings zu pmfirewall suche danach!
Wenn du mit deiner Instalation nicht zurechtkommst deinstall pmfirewall ,informiere dich welche ports und services du freigeben möchtest und instaliere pmfirewall frisch bei der Frage ob pmfirewall beim boot gestartet werden soll verneinen!
Aufruf zum starten ist "pmfirewall start" und zum stoppen "pmfirewall stop" wenn er schon läuft erst stoppen und dann wieder starten dann müsste Starting PMFirewall: Done!

External: ippp0 212.**.**/255.255.255.255 kommen, starte in einem Xterm oder ähnlichem wegen der Fehlermeldung.
Zum starten muss du root sein,später kannst du den Start und Stop Aufruf, wenn alles klappt ,in ipppup und ipppdown eintragen.
Gruss AB

Sorry es hat sich ein Fehler eingeschlichen es heist ip-up und ip-down !
Sorry AB

Hallo :-)
Also hab pmfirewall nun 3 mal neu installiert und (jeweils unterschiedlich mit ippp0 und ppp0) aber Fehlermeldung war jedesmal wie folgt:
"ppp0: error fetching interface information: device not found"
ausserdem hagelt es Meldungen das ich "ipchains -h" ausführen soll, aber ipchains wurde gefunden bei der Installation... also bei den Fehlermeldungen steht bei "Invalid mask"...
Danke für die bisherigen Antworten, hab auch bereits die Suche bemüht aber konnte irgendwie nix damit anfangen...

------------------
Mfg Olly

------hier bitte abbeisen-----
Sage nie was du nicht sicher weisst, wisse aber immer was du sagst.

Hallo nochmals :-)
also habs nun geschafft!!! :-)) Das heisst hab Pmfirewall installiert, gestartet und gleich ins Internet gewählt. Alles prima geklappt :-) Hoffe bei Neustart kann ich mich auch noch einwählen, sonst war es immer so das pmfirewall inaktiv war, aber komischer weise die Einwahl ins Internet nicht mehr klappte, also K-internet konnte PAP erfolgreich autorisieren aber es ging nicht weiter :-(...
Kann ich irgendwo sehen was oder wie pmfirewall arbeitet, also was es blockt und nicht blockt?
Und kann ich Pmfirewall nach der installation noch ändern, oder muss man neuinstallieren?
------------------
Mfg Olly

------hier bitte abbeisen-----
Sage nie was du nicht sicher weisst, wisse aber immer was du sagst.

[Dieser Beitrag wurde von olly am 18. Februar 2001 editiert.]

[Dieser Beitrag wurde von olly am 18. Februar 2001 editiert.]

hy,olly ob pmfirewall richtig arbeitet kannst du mit einem
portscanner testen es gibt ein paar Internetseiten die diesen
Service anbieten z.B. www.hackerwhacker.com,www.grc.com (http://www.hackerwhacker.com,www.grc.com) www.secure-me.net, (http://www.secure-me.net,) nach einem portscan müssten auch die
Kernelausgaben in /var/log/messages stehen.
Die rules können per Hand in pmfirewall.rules.local geändert
werden . Zu Firewalls gibt es die gute Seite www2.little-idiot.de
und http://home.foni.net/~bmueller/infos/mini_fw.html, versteht
man auch als normalo .
Zu Sicherheit allgemein deinstall alles was du nicht brauchst ,
deaktiviere jeden Service den du nicht brauchst, stopfe Sicherheits-
löcher durch updates , lies logfiles und eine firewall ist kein 100%
Schutz.
Ein Tip noch rtfm
Gruss AB

Hallo :-)
Warum sollte man "212.**.**/255.255.255.255" in der Pmfirewall Configuration unter freigegeben IP eintragen? Habs bislang brav getan sehe jetzt jedoch das er die "**" nicht erkennt. Gibt es sonst Addresse die man freigeben muss?
Habe FirewallManager gefunden das "anscheinend" viel leichter zu konfigurieren ist, kennt das jemand? Gibt es evtl einen vergleichstest von Linux firewalls?
Mfg Olly

Hy,olly die 212** etc .ist die dynamische Ip Adresse die "ich" bei einer Einwahl bekommen habe !!!Sie wird nirgends eingetragen sondern von pmfirewall erkannt .Ich habe da eine Startmeldung von pmfirewall gezeigt!!!
Sorry wenn das falsch rübergekommen ist.
AB

hallo :-)
Nachdem ich nach vielen Versuchen es nur unter Root geschafft habe Pmfirewall zum laufen zu bekommen *megamagengeschwür* habe, hab ich das Programm oder Script?!? von Suse ausprobiert. Also SuSEfirewall und es ist wirklich einfach :-))) (habs heute angefangen) allerdings *grrrr* wieder anscheinend nur (!) unter Root. Zumindest sagt der Scan auf www.grc.com (http://www.grc.com) unter root das alle Ports "stealth" sind und unter Benutzer sind sie entweder geschlossen oder open, obwohl SuSEfirewall läuft (laut SuSEfirewall check oder status)... es ist zum verzweifeln.
Mfg Olly