PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : iptables, meiner einer braucht Informationen



NuBie
26.12.02, 15:50
Hallo zusammen :)

Da ich jetzt eine eigene Wohnung beziehen werde, wollte ich auch gern einen Firewall haben. Hab sonst immer den Windows Rechner meines Bruders dazu mißbraucht. Im Forum lese ich immer etwas über iptables, mit der Suchfunktion finde ich immer nur fragen zur Konfiguration, dabei würde mich jetzt interessieren:
- Was ist das genau
- Wie funktioniert das Ding (man iptables erklärt meisst nur fachchinesich)
- Was muss ich machen um es zu benutzen? (Software und Kernel)
- Bietet es ausreichend Schutz
- Ist es leicht zu konfigurieren? (habe mich bisher nicht damit befasst, nur ab und zu Howtos gesehen, etc.)
- Gibt es ein paar schöne Gui's? (hab hier fwbuilder)

Wäre super nett wenn ich kurz auf meine Fragen eingehen könntet, da in dem Bezug wohl alle mehr Ahnung haben als ich :D

Bitte sagt nicht: Suchfunktion, weil siehe oben :ugly:

Noch einen schönen Tag zusammen

AB65
26.12.02, 16:04
nein ich sage google
lies http://gehrigal.de/service/mirror/sekurity.de/ danach sollte dir etliches klar werden z.B.
5. Rustys wirklich schnelle Anleitung zum Paketfiltern

Die meisten Leute haben nur eine einfach PPP-Verbindung zum Internet
und wollen nicht, dass irgendjemand in ihr Netzwerk oder in die
Firewall kommen kann. (Alle Zeilen sind hier auskommentiert, man
muss also fuer Copy and Paste die Rauten entfernen, Anm. d.
Uebersetzerin):



## Verbindungsaufspuerende Module einfuegen (Wenn nicht schon im Kernel).
# insmod ip_conntrack
# insmod ip_conntrack_ftp

## Kette erstellen, die neue Verbindung blockt, es sei denn, sie kommen
## von innen
# iptables -N block
# iptables -A block -m state --state ESTABLISHED,RELATED -j ACCEPT
# iptables -A block -m state --state NEW -i ! ppp0 -j ACCEPT
# iptables -A block -j DROP

## Von INPUT und FORWARD Ketten zu dieser Kette springen
# iptables -A INPUT -j block
# iptables -A FORWARD -j block

NuBie
26.12.02, 16:06
könnt dich knutschen für den Link :ugly:

joey.brunner
26.12.02, 16:27
wann u wo ist einweihungparty, sind wir alle eingeladen. pro bier schreibe ich dir eine zeile acl ;)

keiner_1
28.12.02, 04:39
hi,

noch zum GUI: firestarter baut dir eine prof. Firewall

cu
adme

Silvio
28.12.02, 07:30
Hi NuBie,

Um ein vernünftiges iptables script zu bekommen kannst du auch den IP-Generator von Harry's Seite benützen ( http://www.harry.homelinux.org/ ). Wenn du nicht was spezielles brauchst, bekommst du damit sehr schnell gute Sicherheit. Es geht aber nichts über das Lesen von man Pages oder Bücher um iptables richtig verstehen zu können.

Noch viel Spass

Silvio

NuBie
30.12.02, 22:13
Original geschrieben von joey.brunner
wann u wo ist einweihungparty, sind wir alle eingeladen. pro bier schreibe ich dir eine zeile acl ;)

Ich glaub nicht das du bis nach Norddeutschland fahren willst :D