welches firewallscript? [Archiv] - linuxforen.de -- User helfen Usern

Archiv verlassen und diese Seite im Standarddesign anzeigen : welches firewallscript?

red.iceman

26.11.01, 14:51

Hallo,

ich moechte nun endlich ein mal eine firewall auf meinem computer installieren. als system laeuft debian 2.2r3, kernel ist 2.2.15
ich kenne bisher nur die suse-fw, die man einfach installiert und dann in einer datei entsprechend konfiguriert.
welches fw-script koennt ihr mir empfehlen?

ri

wadesch

26.11.01, 16:11

auf welcher basis ? ipchains oder iptables ?

schau mal

hier (http://www.packetfilter.amotken.com/doit/doit.html) und hier (http://www.malibyte.net/security/fwscripts.html) nach.

red.iceman

26.11.01, 17:05

ipchains

ich werde es mal ausprobieren. ach ja, mein rechner ist "standalone".

ri

red.iceman

26.11.01, 22:44

Ich habe mir nun mal ein script aus dem netz geholt: firedoc
wenn ich es jedoch ausfuehre, erhalte ich folgende fehlermeldungen:

Ipchains: Protokoll not available

kann das am kernel liegen? muss ich da beim erstellen etwas beruecksichtigen??
ansonsten: kernelversion: 2.2.15
ipchains-version: 1.3.9

ri

Tommy_20

27.11.01, 14:02

Original geschrieben von red.iceman
Ich habe mir nun mal ein script aus dem netz geholt: firedoc
wenn ich es jedoch ausfuehre, erhalte ich folgende fehlermeldungen:

Ipchains: Protokoll not available

kann das am kernel liegen? muss ich da beim erstellen etwas beruecksichtigen??
ansonsten: kernelversion: 2.2.15
ipchains-version: 1.3.9

ri

mit kernel 2.2.15 sollte IPCHAINS funktionieren!

Deine NW-Karte muss aber geladen werden, bevor das script abläuft!

red.iceman

27.11.01, 15:25

Meine netzwerkkarte funktioniert...definitiv, sonst koennte ich ja nicht ins internet.

ri

kehj

27.11.01, 16:41

Moin,

ist 'n Schnellschuß, aber falls du ipchains als Modul kompiliert hast, kann es sein, daß du das Modul vorher laden mußt, bevor du das Skript laufen läßt.

Ich hatte sowas in der Art bei iptables...
Ansonsten würde ich mal versuchen rauszukriegen, wo genau der Fehler auftritt.
Firedoc ist doch OpenSource, oder?

red.iceman

27.11.01, 22:38

Ich habe einen "modul-freien" kernel...
Es lag jedoch tatsaechlich am kernel - ich musste die firewall-unterstuetzung noch aktivieren. nun konnte ich das firedog-script auch fehlerfrei ausfuehren.
nun wuerde ich es gerne bei jedem neustart aktivieren, doch wo stelle ich das bei debian ein? bei suse ist es die rc.local, aber die gibt es bei debian nicht. ich habe es auch schon mal irgendwie hinbekommen, aber bloss wie???

ri

AB65

28.11.01, 09:33

hy ,
in /etc/init.d
MfG AB

red.iceman

28.11.01, 14:01

hab die beiden scripte <firedog> und <firedog.down> nach /etc/init.d kopiert und dann in die entsprechenden runlevel gelinkt. und nun funktioniert es.

Vielen Dank euch allen!!!

ri