PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : firewall einstellungen



jochenjjj
04.10.02, 14:33
hallo zusammen
1.ich möchte bei suse 8.0 die firewall einrichten kann dies aber nur über yast2 finden.wo kann ich die firewall unter root als datei finden?
2.
ich habe ein netzwerk mit 5 win 98 clienst und suse 8.0 als samba server und als router.Wie muß ich linux und die firewall konfigurieren damit ich mit den clients über linux ins internet kann?

mfg jochen

Harry
04.10.02, 14:42
Hallo Jochen,


Original geschrieben von jochenjjj
1.ich möchte bei suse 8.0 die firewall einrichten kann dies aber nur über yast2 finden.wo kann ich die firewall unter root als datei finden?
Unter /etc/sysconfig/SuSEfirewall2. Wenn Du Einsteiger bist, dann laß zunächst davon die Finger und stelle alles Notwendige über den YaST ein. Das ist einfacher und es funktioniert :D



2.
ich habe ein netzwerk mit 5 win 98 clienst und suse 8.0 als samba server und als router.Wie muß ich linux und die firewall konfigurieren damit ich mit den clients über linux ins internet kann?


Das richtest Du am besten in der SuSEfirewall2 über den YaST(!) ein. Masquerading und Weiterleitung muß dort aktiviert werden. Anschließend mußt Du auf den Clients noch einen gültigen Nameserver (den Deines ISP) eintragen.

btw: Bitte keine Doppelpostings.

Harry

red.iceman
04.10.02, 15:53
oder du holst dir ein gutes buch zu iptables und erstellst dir dein eigenes firewall-script. Ist nicht besonders schwierig und du siehst besser durch, dafuer ist es allerdings erstmal aufwendiger.

ri

Harry
04.10.02, 16:23
Original geschrieben von red.iceman
oder du holst dir ein gutes buch zu iptables und erstellst dir dein eigenes firewall-script. Ist nicht besonders schwierig und du siehst besser durch, dafuer ist es allerdings erstmal aufwendiger.
Das mit dem "ist nicht besonders schwierig" war aber jetzt nicht Dein Ernst oder?
Klar - jeder kann ein paar Zeilen in eine Datei schreiben, die da alle mit "iptables -..." beginnen. Die Schwierigkeit liegt indessen auch nicht im Schreiben dieser Zeilen.

Vielmehr liegt sie darin, zu verstehen, welche Anforderungen man zunächst einmal an den Rechner hat und diese sicher einzugrenzen. Darauf baut dann irgendwann eine Firewall auf, zu deren Aufbau man ein relativ hohes Know-How zum System, der Architektur, der Protokollfamilie TCP/IP und den genutzten Diensten (inkl. deren Arbeitsweise und Konfiguration) haben sollte.

Wenn man dieses Know-How hat und miteinander in einen Kontext setzen kann, erst dann kann man von "... ist nicht besonders schwierig ..." sprechen. Ein Buch über Firewalls alleine ist bildet als Basis des Know-Hows nur die Spitze des Eisberges.

Im Falle vom jochen gehe ich mal davon aus, dass er als Einsteiger noch viel Arbeit vor sich hat, bevor er vernünftig an die Konfiguration einer eigenen und guten Firewall gehen kann.

Die SuSEfirewall2 läßt sich hingegen nicht nur einfach konfigurieren, sie ist auch noch ziemlich sicher und setzt außer einer Latte von iptables-Filterregeln zusätzlich weitere sicherheitsrelevante Features des Kernels ... schau' Dir die vielleicht mal an - man kann alleine daraus viel lernen.

Harry