Hi Leute,

da ich mich demnächst mal ausführlich mit den iptables und der Firewall beschäftigen will, würde es mich interessieren, ob es ein mitgeliefertes grafisches Frontend zur Konfigurierung der Firewall gibt? Oder kann man die Firewallregeln auch über YaST editieren? Oder kennt jemand eine geniale GUI, die auch für Anfänger in Sachen iptables zu gebrauchen ist, und die unter KDE 3.0.5 läuft?

Da ich noch bis heute abend auf der Arbeit hocke, würde ich mich über Infos und Links bannig freuen (Links zu deutschsprachigen Seiten wären mir lieb, spreche zwar gut Englisch, aber... naja, brauch ich ja nicht zu erklären...oder?).

Gruß, Susu

moin moin

die susefirewall ist schon ein frontend für iptables ;). du kannst die susefirewall auch mittels yast konfigurieren. alternativ kannst du das conf-script der firewall auch direkt mit einem editor bearbeiten. das script findest du unter /etc/sysconfig/SuSEfirewall2. eine gute anleitung zum konfigurieren findest du hier => http://www.robidu.de/linux/firewall/#wasn_das


als alternativen gibt es für webmin auch module für iptables.


Gruß HL

Original geschrieben von HangLoose
die susefirewall ist schon ein frontend für iptables ;).
Ach so ;-), auch wenn ich das jetzt nicht ganz versteh...

du kannst die susefirewall auch mittels yast konfigurieren.
Und WO? Danke übrigens für den Link, werde mich zu Hause mal damit beschäftigen...

als alternativen gibt es für webmin auch module für iptables.
Is' jetzt vielleicht ne blöde Frage (aber ich nutze Linux erst seit 2 Monaten): Was ist WEBMIN? Muss ich das kennen? Sollte ich es benutzen? Info?

Vielen Dank erstmal für die viele Info! Ich hab mich ja (so gut wie) noch gar nicht mit dem Sicherheitskonzept von Linux beschäftigt. Aber man kann ja auch nicht 24 Stunden am Tag irgendwelche FAQs, Manuals, Infotexte und den Kofler lesen... *lach* Ich muss ja auch nochmal arbeiten, einkaufen, staubsaugen etc....Nee, ich beschäftige mich schon ziemlich viel mit Linux und ich scheue auch das Lesen nicht. Ich werd mich schon in diese iptables-Geschichte reinarbeiten!

So, ich muss mal wieder arbeiten :mad:
Gruß, Susu

hi susu


Ach so ;-), auch wenn ich das jetzt nicht ganz versteh...

bei der susefirewall hast du variablen die du entsprechend *füllen* kannst. jenachdem was in den variablen drin steht, setzt die susefirewall sie in iptables regeln um. beispiel

FW_SERVICES_INTERNAL_TCP="22"

schreibt eine iptables rule, die den ssh zugriff vom lan aus erlaubt.


Und WO? Danke übrigens für den Link, werde mich zu Hause mal damit beschäftigen...

das müßtest du unter sicherheit finden. ich persönlich fand den weg über den editor aber immer einfacher.




Is' jetzt vielleicht ne blöde Frage (aber ich nutze Linux erst seit 2 Monaten): Was ist WEBMIN? Muss ich das kennen? Sollte ich es benutzen? Info?

webmin bringt unterschiedliche module mit, um die unterschiedlichsten dienste etc. mittels eines browser's zu konfigurieren.
info's => www.webmin.com
konfiguration => http://www.openoffice.de/linux/Debian/webmin.html

die entscheidung ob du es benutzen solltest, kann ich dir leider nicht abnehmen ;). ich benutze es nicht mehr, hab aber mit webmin keine schlechten erfahrungen gemacht.


Gruß HL

Hallo susu,

du kannst einen Teil der Konfiguration der SuSEFirewall2 mit YaST2 unter "Sicherheit Benutzer" machen. Dort findest du den Unterpunkt "Firewall".

In diesem Modul kannst du das meiste festlegen. Leider gibt es einige Schwächen dieses Verfahrens:
1. Es werden nur die Ports für TCP konfiguriert, die UDP-Ports lassen sich hiermit nicht konfigurieren.
2. Um sicher Downloads via ftp machen zu können, mußt die Variable FW_ALLOW_INCOMING_HIGHPORTS_TCP auf "ftp_data" setzen.

Diese beiden Punkte lassen sich am besten mit einem beliebigen Editor konfigurieren. Grundsätzlich solltest du auch andere Threads zu dem Thema lesen, z.B. den zum Umstieg IPTables SuSE7.2->8.0.

Viele Grüße,
CEROG

@HangLoose
susefirewall != susefirewall2
Wenn er /etc/sysconfig/SuSEfirewall2 editieren soll, wie Du schreibst, wird die SuSEfirewall2 genutzt.
susefirewall hingegen wird den Netzwerkdaten aktiviert/deaktiviert, und bietet deutlich weniger Funktionen.
... naja, er ist doch noch nicht so Firm mit SuSE, und da könnte er leicht irritiert sein, wenn er die firewall aktiviert, aber das Skript /etc/sysconfig/SuSEfirewall2 editiert, und keine Erfolge verzeichnet.

Gruß

@Stormbringer

ich weiß ich bin manchmal ein wenig schlampig ;) danke für die richtigstellung.


Gruß HL

@Susu

Es gibt übrigens noch eine ganze Reihe anderer GUI's für iptables.
Mußt Du mal bei Sourceforge oder so suchen.
Hast Du dann nur das Problem das die weniger weit verbreitet sind und es schwieriger ist Hilfe dazu zu bekommen...

mfg
cane