Hallo, ich will manchmal meinen PC komplett nach außen hin abschirmen. D.h., es sol nicht mal ein ping beantwortet werden .. so, als sei der Rechner gar nicht da. Trotzdem soll er online sein. Bei XP geht das wohl (keine Ahnung, hab ich zumindest von jemandem gehört). Geht das auch bei der SuSE 8.1 über die Firewall? :rolleyes:

Danke für Eure Antworten
vG
mirkux

Das gehunter Linux sogar noch viel besser.
Entweder benutzt Du die firewall die in Deiner Distribution enthalten ist oder Du benutzt ein generiertes Firewall Script (z.B. von www.harry.homelinux.de9.

Wenn Du hier im Forum gesucht hättest (Suchbegriff firewall oder iptables) hättest Du einige gleichlautende Postings gefunden :rolleyes:

Gruß
cane

besten Dank, schau ich mir mal an. DIe Adresse heißt aber ... .org

cu
mirkux

komplette abschirmung erreichst du wenn du den stecker zum inet raus ziehst. 100%ige sicherheit wird es nie geben.

sry falls das ein wenig :ugly: klingt aber ich hab den männertag begossen äh genossen ;)

bye pcm

ok hab alles gefunden und die iptables funktionieren prima.
Komisch, warum das mit der SuSEFW2 nicht auch so geht :-(

DIe Seite ist übrigens prima (harry.homelinux.org). Hat mir gleich ein paar weitere Probleme gelöst :-)

cu
mirkux

Original geschrieben von pcm
komplette abschirmung erreichst du wenn du den stecker zum inet raus ziehst. 100%ige sicherheit wird es nie geben.

sry falls das ein wenig :ugly: klingt aber ich hab den männertag begossen äh genossen ;)

bye pcm
Jetzt mal absolut OT :D Bei uns (so RPF/Hessen die gegend) heißt das Vatertag?! Weil ich bin ja kein Vater (gott sei dank, großer bruder reicht :D) aber wohl nen Mann, ne? Weil dann hätt ich mich doch heut auch mit grund besaufen können (OK bin grad dabei mich grunLOS zu besuafen geht nur ums Prinzip ;)).
Die Freundin von meim Bruder hat auch was von Männertag gesagt aber die kommt aussem Osten da is das ja eh alles anders :D

Was is das nu fürn Tag? Also jetz außer Christi Himmelfahrt (hab zwar den christ im namen aber sonst nix weiter mit dem zu tun*g*)...???

mfg
dlemonico

edit: hui na wenn das kein würdiger 100ster Beitrag war :D:D:D

/me kommt ausm osten

und hier hieß das schon eh und je männertag, is ja auch egal wies heißt hauptsache jimbeamcocacola is kalt gestellt ;)

und christi hab ich nich in himmel fahren sehen :ugly:

Komisch, warum das mit der SuSEFW2 nicht auch so geht :-(
Natürlich geht das auch mit der SuSEFW2, du brauchst in den
voreingestellten iptabels-Regeln nur ICMP auszuklicken (über das
Yast-Menü ansteuerbar). Entgegen manchen Anwendern bin ich mit
dieser FW voll zufrieden, der Test über www.pcflank.com hat keine
offenen Ports gefunden.

Original geschrieben von LX-Ben
der Test über www.pcflank.com hat keine
offenen Ports gefunden.

er kann mich nich scannen weil er keine ip adresse von mir bekommt? richtige scanner können dann trotzdem scannen, ich bevorzuge http://scan.sygatetech.com/.

gruß pcm

cool die Seiten.

Habe nämlich als Neuling erst meinen Firewall konfiguriert. Ist gut zu sehen, daß ich erfolgreich war :) :) :) :)

netzteil ausbauen, rechner zuschweißen, in eine stahlkiste stecken, einbetonieren, einen stacheldraht drum bauen, 2 scharfschützen in der nähe postieren und ein paar minen davor. wunderbar, nicht? :D

j/k

Stell doch einen Schirm auf :D :D :D

er kann mich nich scannen weil er keine ip adresse von mir bekommt?
Wenn die Gegenseite deine ipnummer nicht mitgeteilt bekäme, würden dich
zum Beispiel auch keine http-Pakete erreichen.
Bei Nutzern in Firmen ist im Regelfall ein Firmenproxy vor das Internet geschaltet,
so dass der eigentliche Client nicht gescannt werden kann, sondern ein Scan sich
auf den Proxy beziehen würde.

Noch ein paar Testseiten, da das Thema nach wie vor aktuell ist:

http://www.it-sec.de/
http://www.sdesign.com/securitytest/index.html
http://privacy.net/analyze/
http://www.abuse.net/relay.html
---
http://www.tantalo.net/ports/ (Port-Erklärungen)

Beachtet auch sichere KENNWÖRTER zu vergeben!
http://www.datenschutz.ch/ (password-check)

Wer's einfach und schnell braucht, und die Manpage von Iptables nicht auswendig lernen will, sollte sich mal kmyfirewall angucken. Macht dicht! Auch zu testen auf http://scan.sygate.com

Susu

P. S. Weitere Regeln können manuell festgelegt werden...

[CLOSED] Due to thread-age.