Kann mir jemand sagen, wo es bereits feste Regel für Firewalls gibt?
Oder Scripte, die man ohne Bedenken nutzen kann, aber noch immer die Möglichkeit hat, seine eigenen Änderungen einzubringen?

welche distribution benutzt du? unter suse (7.3) ist eine fertige kette mit firewall-regeln dabei (SuSEfirewall2). unter /etc/rc.config.d/firewall2.rc.config kann mal dann selber ports freigeben

versuch mal firedog bzw. firemasq
http://northernlightsgroup.hypermart.net/firewalls.htm

das sind zwei ganz gut kommentierte scripte, einmal fuer einen standalone-rechner (firedog) und einmal fuer einen server (firemasq). die laufen mittlerweile auf beiden servern bei mir - die suse-firewall hab ich deinstalliert, da es nicht sein darf, dass der admin bei den firewall-scripten nicht durchsieht. und durch die suse-fw mit mehreren config-dateien und diversen optionen bin ich einfach nicht durchgestiegen. ipchains/iptables direkt zu benutzen, ist irgendwie einfacher, logischer, eleganter und man lernt dabei mehr ueber die fw.

ri

Hallo !

@red.iceman
Danke für Deine Tipps, ich werde das mal ausprobieren. Ursprünglich wollte ich eigentlich SuseFirewall verwenden (SuSE 7.1), aber das lasse ich dann gleich sein. :)

Nein. Jeder sollte seine Firewall Regeln selber machen, Begruendung:
1. Man lernt viel ueber das System
2. Man kann sie im falle der Faelle schnell aendern, upgraden
3. Willst du alles vorgeschmierte benutzen? vielleicht hat sich ja einer einen ueblen Scherz erlaubt hat.
4. "Ohne bedenken" kannst du keine vorgekaute Firewall nutzen.

Mfg,
Air

Original geschrieben von AlohaChris
welche distribution benutzt du? unter suse (7.3) ist eine fertige kette mit firewall-regeln dabei (SuSEfirewall2). unter /etc/rc.config.d/firewall2.rc.config kann mal dann selber ports freigeben

mag sein .. ich nutze auch SuSE (allerdings ~7.irgendwas-gemischtes), doch ich möchte auch wissen was ich wo einstelle.
sorry, aber die vorgefertigte FW von SuSE behagt mir nicht, zumal die wirklich schlecht lesbar ist

Original geschrieben von AirWulf
Nein. Jeder sollte seine Firewall Regeln selber machen, Begruendung:
1. Man lernt viel ueber das System
2. Man kann sie im falle der Faelle schnell aendern, upgraden
3. Willst du alles vorgeschmierte benutzen? vielleicht hat sich ja einer einen ueblen Scherz erlaubt hat.
4. "Ohne bedenken" kannst du keine vorgekaute Firewall nutzen.


Du hast recht.
Und in diesem Sinne stimme ich dir auch uneingeschränkt zu, doch in einem anderen Thread habe ich mal ein problem beschrieben, welches ich definitiv nicht lösen kann!

2x die gleiche firewall auf (fast) identischen servern.
HTTP(S) geht über squid FTP über ftp-gw SOCKS über dante.

ich gehe mit den clients über squid ins netz und das funktioniert auch soweit .... jedenfalls nur die ersten 2 minuten, dann werden nämlcich _alle_ eingehenden packete, die der squid bedienen soll, abgelehnt!

und das nur bei _einem_ der server, beim anderen funktioniert es.

und dieses problem trat auf, nachdem die FW 4 monate sauber und ohne probleme lief!

Da schaue ich mir gern ein paar andere scripte an ... wenn's auch zum lernen ist. schließlich hat jeder von uns seine eigene vorgehensweise bei dem 'dichtmachen' der server ;)

derzeit bin ich beim suchen nach geeigneter hardware, um meine priv. FW auszulagern und evtl. als bridge zu betreiben ... mal so am rande