Mit was und wie kann man einen Port dicht machen, so dass ich zum Beispiel lokal einen Webserver laufen haben kann, der jedoch von aussen nicht sichtbar ist? Unter Mandrake gibts dafür ja die DrakeFirewall, aber wie gehts ohne?

1.) iptables
2.) ipchains
3.) bind_addr in httpd.conf

moin;

die einfachste oder zumindest beste form ist immer noch, die dienste so zu konfigurieren, dass sie von hause aus gar nicht von aussen erreichbar sind..

bei praktisch allen netzwerk-daemons kann man festlegen, auf welcher interface oder welcher ip-adresse er lauschen soll...

legt man da von vornherein die interne fest, ist dieser auch nur darüber errreichbar...

firewalls dieser art sind imho nur krücken für unzureichend konfigurierte systeme...(natürlich nicht, wenn der traffic über diesen rechner auch an andere rechner geroutet wird)

ciao

tommy

Tommy hat recht.

Die einfachste Möglichkeit ist den Webserver nur an das interne Interface zu "binden".

In deinem Fall, geh in deine httpd.conf ( bei mir unter: /etc/httpd/conf zu finden )
und trage folgendes ein:
<snip>
Listen <Deine interne IP Adresse>
</snip>

Gruss
sisko

Tnx :-)