hallo

ich möchte gerne meinen linux router - redhat 7.2 - sicherer machen. nun habe ich mehrmals etwas über ibtables und firewalls gelesen. welchen sinn erfüllt iptables bzw. eine firewall und ist es notwendig beide einzusetzen oder reicht bereits iptables bzw. eine firewall. welche firewall wäre dabei zu empfehlen?

Hallo tozu,

iptables IST die Firewall für den Linux Kernel 2.4.x

Es ist genauer gesagt ein Programm das in /usr/sbin/ liegt und mit dem man die Regeln für die Firewall im Kernel einstellen kann.

Grüsse, Stefan

hallo

heißt das ich brauche nur ibtables? warum setzen dann andere eine "externe" firewall wie smoothwall ein?

smothwall ist auch bloss sowas ähnliches wie ein Script, das iptables verwendet..

hallo

ist es auch möglich mit ibtables nur einzelnen rechner den zugang zum internet zu gewähren bzw. bestimmte seiten zu sperren???

http://netfilter.samba.org/

lies mal hier ein wenig... :o

>st es auch möglich mit ibtables nur einzelnen rechner den zugang zum internet zu gewähren bzw. bestimmte seiten zu sperren???

Na sicher.. bestimmte Seiten würde ich aber eher mit squid sperren.

Grüsse, Stefan

wieso, man kann doch bestimmte adressen auch mit iptables sperren, es müssen halt statische adressen sein.

Bei squid kannst du aber eine einfache Textdatei mit Adressen füttern..

stimmt schon mit squid gehts einfacher (mach ich auch damit), wollte blos klarstellen, dass es mit iptables auch geht und man dafür nicht extra nen squid braucht. aber geschickter isses auf jedenfall es damit zu regeln.

hallo

mein rechner (90 mhz, 32mb) ist glaube ich zumindest nicht schnell genug um einen proxy aufzusetzen, oder? am liebsten würde ich alles mit einem produkt machen und nicht mit ibtables die firewall und adressen sperren mit squid - versteht ihr - ich will ein "einfaches" system haben.

Ob der Rechner zu langsam ist kannst du nur ausprobieren. Aber für 2-30 Clients müsste der schon gehen.. auch mit squid. Da darfst du squid natürlich nicht die ganzem 32 MByte geben.

Grüsse, Stefan

hallo

aber stellt jedes installierte programm nicht ein sicherheitsrisiko dar - auch wenn es eine firewallsoftware ist? ist ibtables nicht genug schutz wenn es richtig eingerichtet ist?

@ gerotnet:

> Da darfst du squid natürlich nicht die ganzem 32 MByte geben.

Wie begrenze ich den Arbeitsspeicher für bestimmte Programme ? :confused:

Grüsse
Martin

du kannst den Speicher für squid in der /etc/squid.conf festlegen!

z.B.
cache_mem 16 MB

kleine anmerkung:
man liest hier desöfteren ibtables, das ding heißt aber iptables. wollte nur mal klarstellen nicht dass sich dieser fehler einbürgert. ;) ;)

Original geschrieben von tozu
hallo

aber stellt jedes installierte programm nicht ein sicherheitsrisiko dar - auch wenn es eine firewallsoftware ist? ist ibtables nicht genug schutz wenn es richtig eingerichtet ist?

ibtables -> iptables, OK? :-))

iptables ist ein userspace-Programm welches dem im Kernel eingebauten Netfilter-Code sagt was er tun soll. Ein Sicherheitsrisiko sind eigentlich nur Programme die auf einen Netzwerkport lauschen. (Apache, FTP-Server, MySQL,.. usw)

Das einzige was iptables macht ist dem Kernel einen Filter mitzuteilen welche Netzwerkpakete er durchlassen soll oder nicht, bzw was er damit tun soll. Er kann sie auch umschreiben (siehe "Masquerading").

iptables schützt dich nicht vor buggy Software. Wenn z.B. der Apache einen Bug hat, dann hilft dir eine Firewall genau gar nichts. Die lässt den Traffic zum Apache zu und damit is auf der Ebene schluss auf der die Firewall arbeitet. Wenn du verhindern willst, dass "böse" Pakete zu deinem Server kommen, dann musst du ein IDS/NIDS laufen lassen (Network Intrusion Detection System) wie z.B. snort (www.snort.org)

mfg,

hallo

ist es nun besser iptables zu verwenden oder eine "software" firewall wie squid - oder sollte man beides einsetzen???

beides !!! beachte : squid ist keine firewall
als firewall iptables einsetzen und als ergänzung für schnelleren www verkehr, bessere www-kontrolle und etwas mehr www-sicherhit noch den squid zur Ergänzung als transparenten Proxy in die firewall "einbinden". Aber squid alleine is noch lang keine firewall !!

hallo

wie binde ich squid in iptables ein?
ist ein "privater" DNS server mit bind sinnvoll?
welche dinge soll ich mit iptables machen und bei welchen einstellungen ist es besser mit squid zu arbeiten?