Hallo. Ich moechte eine Firewall auf meinem Linuxrechner (Suse 9.1) einrichten. Ich hab das zuerst mit der SuSE Firewall probiert aber irgendwie kapier ich das nicht. Und da die SuSE firewall ja auch auf iptables aufbaut kann ichs ja gleich richtig lernen.

Ich hab schon einige wenige Tutorials im Internet gefunden, mehr oder weniger gut, aber eines konnten mir alle nicht erklaeren. Wie start ich das dan anschlißend? *hehe* ja ja ich steh noch am Anfang...

Ich hoffe es kennt hier jemand gute Seiten, oder noch besser - vllt. kann mir ja jemand hier helfen.

Ich suche fuer meinen (lokalen Test-) Linux Server eine Firewall die halbwegs schutz vor hackerangriffen bietet kann und follgende dienste nicht blockieren sollte.

FTP, SSH, HTTP (+s), POP3, SMTP und einen Counterstrike Server (*g*)

So. Ich bin dankbar ueber jede Hilfe.

Gruß,
il Becco

nach Sicherheit verschoben...

In der Linkliste dieses Unterforums sollte sich genügend Einstiegsliteratur finden.

Vor allem "Linux-Firewalls - Ein praktischer Einstieg" ist gut geeignet um umfassend zu informieren.


mfg
cane

http://www.harry.homelinux.org

geht ganz einfach mit iptables

->>

iptables -A INPUT -i eth0 -p tcp --dport 1:20 -j DROP
iptables -A INPUT -i eth0 -p udp --dport 1:20 -j DROP
iptables -A INPUT -i eth0 -p tcp --dport 23:24 -j DROP
iptables -A INPUT -i eth0 -p udp --dport 23:24 -j DROP
iptables -A INPUT -i eth0 -p tcp --dport 26:79 -j DROP
iptables -A INPUT -i eth0 -p udp --dport 26:79 -j DROP
iptables -A INPUT -i eth0 -p tcp --dport 81:442 -j DROP
iptables -A INPUT -i eth0 -p udp --dport 81:442 -j DROP
usw.pop3 fällt mir grad net ein und naja counterstrike server musst du wissen welcher port der benutzt und ansonsten wenn du willst das man deinen server nicht mehr anpingen kann aber er noch online ist kannst du
iptables -A INPUT -i eth0 -p icmp --icmp-type echo-reply -j DROP
iptables -A INPUT -i eth0 -p icmp --icmp-type echo-request -j DROP


machen nun zur erklärung -A für ADD wenn du es löschen willst eine eintrag z.B. machst du einfach den gleichen befehl nur mit -D beispiel

iptables -A INPUT -i eth0 -p udp --dport 81:442 -j DROP hinzufügen
iptables -D INPUT -i eth0 -p udp --dport 81:442 -j DROP löschen

-i steht für interface ( netzwerkkarte falls du nur eine hast ist es eth0 eigentlihc )

-p protokoll tcp,udp,icmp kannste machen bei icmp kannst du dann --icmp-type für den type machen bei tcp und udp kannst z.B. wie oben :

--dport für den port 435 einzelnert port und ne ragen machst mit 64:1000

--dport 435
--dport 63:1000

-j ist die art wie was "gehandled" wird

es gibt DROP ACCEPT und REJECT

hoffe ich konnte dir helfen

aber achte drauf wenn du deinen server rebootest sind alle einstellungen weg also schreib dir die befehle in eine irgendeinname.sh datei und führe sie nach
dem reboot aus oder machs wie ich in ne txt datei speichern und dann einfach über ssh z.B. einfügen ....

Hallo ich Danke dir.

Nun funktioniert alles. Die fehlenden Ports hab ich mir mit hilfe von
http://www.harry.homelinux.org

zusammengesucht.

Danke euch.

mein tipp ist shorewall, einfach zu konfigurieren und funzt super