hallo!

was haltet ihr davon wenn wir gemeinsam ein oder mehrere firewall-skripte(für iptables) schreiben würden?
pixel und ich haben uns das so vorgestellt:

ein paar leute schreiben ein skript für den server-betreib.
und en paar andere für den client-betrieb.

natürlich kann jeder zu den skipten vorschläge bringen.
aber an den skripten rumcoden sollen nur die einzellnen gruppenmitglieder dürfen(so ala linux-kernel) da wir sonst nie auf einen grünen zweig kommen können.

mfg
richard

p.s: natürlich kommt das ganze unter die gpl!

Hallo,

ich halte die Idee für eine Klasse Angelegenheit.
Wo werden denn die Scripts vorgestellt ?

Gibs einen extra Thread, Homepage ?

Grüße
DaGrrr

Original geschrieben von DaGrrr
Hallo,

ich halte die Idee für eine Klasse Angelegenheit.
Wo werden denn die Scripts vorgestellt ?

Gibs einen extra Thread, Homepage ?

Grüße
DaGrrr

hmm, also ein ein thread im form is glaub ich zu unübersichtlich.
eine eigene homepage wäre da schon besser.
ich könnte einen webspace stellen aber ob da meine 256kbit leitung mitmacht?

mfg
richard

Würde es nicht reichen, das sie jeder hier in seinem Beitrag als komprimierte Textdatei zum Download anbietet ? Die Kommentare und Verbesserungen stehen dann ja auch gleich hier im Thread dazu.

Hallo Richard,

ich bin gerade schon dabei, sowas zu basteln: FAQs, HOWTOs .. gänzlich in Deutsch.
http://www.harry.homelinux.org

Kommentare, Ergänzungen, Anregungen, Kritiken, was-auch-immer ... nehme ich gern entgegen :)

Irgendwie werde ich das Gefühl nicht los, dass Du die Idee von mir geklaut hast, nachdem Du vor zwei Tagen schonmal auf der Seite vorbeigeschaut hast :D

Harry

Original geschrieben von Klaus Ribbe
Würde es nicht reichen, das sie jeder hier in seinem Beitrag als komprimierte Textdatei zum Download anbietet ? Die Kommentare und Verbesserungen stehen dann ja auch gleich hier im Thread dazu.

aber dann haben wir in 2 wochen einen thread mit 1000 antworten, bei denen sich dann keiner mehr auskennt.

mfg
richard

Original geschrieben von Harry
Hallo Richard,

ich bin gerade schon dabei, sowas zu basteln: FAQs, HOWTOs .. gänzlich in Deutsch.
http://www.harry.homelinux.org

Kommentare, Ergänzungen, Anregungen, Kritiken, was-auch-immer ... nehme ich gern entgegen :)

Irgendwie werde ich das Gefühl nicht los, dass Du die Idee von mir geklaut hast, nachdem Du vor zwei Tagen schonmal auf der Seite vorbeigeschaut hast :D

Harry
hallo harry!

ich hab dir nicht die idee geklaut(!!), ich(wir) wollen nur ein skript und du machst eine docu...
aber wir könnten das bei dir integrieren...

mfg
richard

Hi!

Ist ja eine nette Idee ;)
Wäre ja sinnvoll etwas gutes, bereits Vorhandenes herzunehmen, auszubauen.
Ich z.B mag die Scripte von obsid@sentry.net.
http://www.sentry.net/~obsid/IPTables/rc.scripts.dir/current/

Grüße

Manx

Original geschrieben von derRichard
hallo harry!

ich hab dir nicht die idee geklaut(!!), ich(wir) wollen nur ein skript und du machst eine docu...
aber wir könnten das bei dir integrieren...
War doch eh nicht so ernst gemeint :D
Es lebe der OSS-Gedanke :))))

Harry

Hi Harry,

kann man dir dabei irgendwie helfen. Ich hatte den Gedanken auch schon öfters für eine FAQ/Tutorial (bei ständig gleichen Fragen, ist das wohl normal).

Falls du interesse hast schick mir doch eine PN.

Ich habe auf deiner Webseite gerade mal ein wenig herumgeschaut, konnte aber nichts finden. Korrektur, unter FAQ hab ich etwas gefunden. Vielleicht wäre es geschickter es in die Topics zu integrieren.

Gruß

warum stellt ihr die scripte nicht einfach + kurze kommentar in das "Hier Suchen und Finden, Links, Tutorials" forum?

Hallo Manx,

Original geschrieben von [WCM]Manx
Ich z.B mag die Scripte von obsid@sentry.net.
http://www.sentry.net/~obsid/IPTables/rc.scripts.dir/current/
ja die dort gezeigten Skripte sind schon sehr gut. Insbesondere gefällt mir an diesen Skripten, dass dort auch eine Reihe von Konfigurationsparametern für die Funktionsweise des TCP/IP-Stacks eingeflossen sind.
Ich denke, da können wir in der Tat auf das eine oder andere gut aufsetzen :)

Harry

Original geschrieben von next
warum stellt ihr die scripte nicht einfach + kurze kommentar in das "Hier Suchen und Finden, Links, Tutorials" forum?

das machen wir sicher, aber erst müssen wir es mal schreiben und dazu brauchen wir einen ort wo wir das übersichtlich machen können.

mfg
richard

Original geschrieben von next
warum stellt ihr die scripte nicht einfach + kurze kommentar in das "Hier Suchen und Finden, Links, Tutorials" forum?
Es sollte ausreichen, wenn wir nachher aus diesem Forum auf die Quellen verlinken - der Effekt ist der gleiche, nur die Struktur wird auf der Origin-Seite für diese Themen besser abgestimmt sein.

Harry

Hi Richard,

also wie gerstern besprochen habe ich die teschnische Seite geklärt. Binnen 48 Stunden steht uns ein Wbserver MySQL + PHPAdmin zur Verfügung.

@all
Das fertige Skript wird nachher (gelingen vorausgesetzt) in das Foren-Tutorial einfliessen. Die Idde die dahinter steckte war einfach die das mehrer Leute Ideen einbringen können und über einzelene Filterregeln diskutieren können und wenn sie als gut befunden wird die Regel in das Skript aufgenommen. Dafür benötigen wir eine Plattform da im Forum die Diskusion zu unübersichtlich würd. Das war die Grundidee. Weiter haben wir uns Gedacht das wir ja zuerst mal devinieren sollen was die Firewall so können muss. Dies natürlich nicht nach dem Schema: "Die muss sicher sein" sonder:

- Firewall erhält vom Prov. dyn. IP-Addr. (dürfte wohl auch bei den meisten zutreffen)
- ssh-Einwahl sollte von intern und extern möglich sein
- über POP3 dürfen lediglich die externen Mailserver $POP_EXT erreichbar sein
...usw.


und daraus leiten wir dann ein soldes Grundsystem ab das für viele Leute brauchbar ist. Ein weitere Vortweil ist das wenn ein Linux-User diese Grundsystem benutzt und hat ein Anpassungsproblem können Ihm mehrere Leute im Forum effektiver helfen da sie diese Grundsystem auch kennen evtl. selbst benutzen.

Es gibt nichts tötlicheres wie einfach zusammenkopierte iptables-Anweisungen und davon habe ich schon eine Menge gesehen.

Ich fand die Idee gut und wenn letztlich alle etwas davon habe ist das auf jeden Fall ein zugewinn.

Gruss Pixel

....ach ja. Jeder der Interesse hat solte das mal hier kurz posten damit wir wissen ob überhaupt ein allg. Interesse besteht.

Gruss Pixel

... bin dabei ;)

Grüße

Manx

Nachdem ich mit iptables überhaupt noch nicht in Berührung gekommen bin, sondern bisher im die "onboard" Firewalls eingesetzt habe, bin ich natürlich daran interessiert!

Finde die Idee Klasse!! :)

cu

Jochen

ich würde auch gerne meinen Beitrag dazu steuern

greetz
adme

Find ich ne gute idee!
bin dabei!


pudding

ich finde die idee auch super.

nur finde ich alle firewalls, die ich bisher gesehen habe, total unübersichtlich, bis auf eine ausnahme, die ich an dieser stelle gerne weiter entwickelt hätte:

http://www.pl-berichte.de/t_netzwerk/firewall-eigenbau.html

das ist strukturierter aufbau und auch für leute, die nicht so vom fach sind, einfach einsetzbar und nachvollziehbar. in solcher richtung sollte der gemeinsame einsatz hier vonstatten gehen.

was ich grosse verschwendung fände, wenn nämlich am ende wieder eine liste mit iptables befehlen rauskäme, die kein schwein durchblickt.

so ein script such ich schon lange, nur die meisten sind zu unübersichtlich und schlecht dokumentiert.

mein eigenes script ist noch nicht wirklich weit und daher würd ich natürlich auch gerne bei euch etwas mitarbeiten.


falls ihr noch webspace braucht - hab nen eigenen webserver mit 400kb/s up- und down wo ich sicher einen account dafür einrichten könnte (mit allem drum und drann).

Hi@all,

ich habe gerade nochmal mit dem Provider telefoniert. er hofft das Webspacer das noch vor dem Wochenede freigeschaltet wird. Im schlimmsten fall dauert es bis Montag.
;)

Gruss Pixel

find ich ebenfals ne verdammt gut die Idee.
Könnte ich sehr gut gebrauchen.

Bin auf jeden Fall dabei.

Viele Grüsse

Matthias

hi to all

eine adresse wo die scripte stehen und wo mensch kommentare hinschicken kann, wäre nett.
dann würde ich auch meine unwichtigen und nichtfachlichen bemerkungen beisteuern. :)

@Thomas Mitzkat

dieses script ist zwar gut aber für newbies zu unübersichtlich, bzw. komplex, glaube ich zumindest.
aber als basis trotzdem sehr zu empfehlen, da modularer aufbau dort eine hohe priorität hat.

greetz rabenkind :))

Hoch lebe das Forum!

Original geschrieben von pixel
Hi@all,

ich habe gerade nochmal mit dem Provider telefoniert. er hofft das Webspacer das noch vor dem Wochenede freigeschaltet wird. Im schlimmsten fall dauert es bis Montag.
;)

Gruss Pixel

wie schauts denn nun aus mit dem space? :-)

Hi@all,

also den ssh-Zugang, die Server-IP sowie den MySQL-Zugang habe ich schon alles erhalten. Lediglich der alte Provider (Strato) hat ein wenig gepennt. Die haben die Domain noch nicht freigegeben :mad:

Ich rufe im Moment im 2 Stunden-Takt dort an....Sorry. Ich hoffe es dauert nicht mehr lange :rolleyes:

Gruss Pixel

man könnte ja auch mehrere Scripte basteln, oder einfach mehrere Teile eines Scripts, so etwa wie "Module"

Nach dem Motto

"willst Du ftp dann verwende das Modul"
"willst Du http dann dieses ..."

Aufbauend auf einem Grundscript (Defaultpolicies und Co)

So würde sich jeder sein Firewallscript selbst aus einzelnen Teilen zusammenbauen können


Die Idee ist auf jeden Fall super


Mehr Augen sehen mehr Fehler, das würde bestimmt einige unsichere Rechner in Zukunft sicherer machen

Hi,

vermutlich ist es sinnvoll heftigen Gebrauch von Chains zu machen um das ganze übersichtlich zu halten. Ich hab vor kurzem mit DNAT/SNAT gespielt (Das iptables conntracking ist der Hammer :) ), falls ihr was brauchts. Sonst kann ich vielleicht auch was beisteuern.

Ciao, Bernie