PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Welche Firewall benutzt ihr?



Lucky_L
04.07.03, 14:18
Hallo!

Ich hab jetzt schon einiges gehört...
aber welche ist die beste/ populärste

Also welche Firewall benutzt ihr? oder benutzt ihr nur ipchains- tablesscripts?


Ich benutze momentan kmyfirewall. Warum? ich find sie sehr einfach zu handhaben, sie lässt sich einfach einstellen und ist trotzdem wirkungsvoll - laut nmap scan und online scans ;)
Vorher hatte ich guarddog, macht auch nen äusserst guten eindruck, hatte nur den nachteil das nicht alle programme die rauswollten rausdurfen, sprich ein portscan ging damit nicht..

HangLoose
04.07.03, 15:48
moin moin

sind wir nicht alle ein wenig iptables ;) kmyfirewall ist auch nur ne gui für iptables.

ps: ich verwende ein selbstgeschriebenes script.


Gruß HL

Lucky_L
04.07.03, 15:51
Original geschrieben von HangLoose
sind wir nicht alle ein wenig iptables ;) kmyfirewall ist auch nur ne gui für iptables.


Deswegen hab ich ja gefrag.. - ok ich hätte vielleicht etwas spezieller fragen sollen:

GUI oder selbstgeschriebenes script? - wenn gui welches?

usr
04.07.03, 17:04
Nen selbstegeschriebens Skript, das aber noch nen Fehler hat :)

derRichard
04.07.03, 17:34
hallo!

ich verwende openbsd als firewall und router.

//richard

<> CaN <>
04.07.03, 17:39
Derzeit benutze ich die Suse Firewall 2.

<> CaN <>

Lucky_L
04.07.03, 18:01
achja es wäre vielleicht noch ganz schön wenn ihr sagen würdet warum ihr grade die/das verwendet... :)

derRichard
04.07.03, 18:04
Original geschrieben von Lucky_L
achja es wäre vielleicht noch ganz schön wenn ihr sagen würdet warum ihr grade die/das verwendet... :)
hallo!

ich verwende openbsd weil ich die syntax vom opensd-pf viel klarer und einfacher finde als die von linux's iptables und ipchains.

//richard

jorekpinorek
04.07.03, 18:44
hmm ich muss sagen, wenn man sich mit iptables erstmal beschäftigt hat und einige doku's gelesen hat geht das ganze schon

mehlvogel
05.07.03, 17:59
Ich bneutze slebstgeschiebene iptables weil aufm meinem Router keien GUI läuft, ausserdem lernt man es so schneller ;)

PS: Soweit ich bislang weis ist mein script auch i.o. den einen Port den es aufmacht, den soll es auch aufmachen, der Rest ist runkeldunkel ;)

DaGrrr
05.07.03, 18:46
Du kannst Dir auch einfach GUI-mäßig ein script zusammenstellen lassen.

Harry hat da nen sehr guten Generator erstellt:

http://harry.homelinux.org/modules.php?name=iptables_Generator

Grüße
DaGrrr

pcm
07.07.03, 23:47
ich bin von ipchains zu iptables umgestiegen und es läuft derzeit nimmer mit meinen eigenen script, aber mit einem von harry. wenn ich wieder zeit und lust habe werde ich mein script meinen derzeitigen bedürfnissen anpassen.

bye pcm

LordDarkmage
08.07.03, 15:46
Ich verwende ein selbstgeschriebenes IPTables-Script und lt. Portscan von Sygate soll es sogar "sicher" sein ;)

Wer seine FW mal checken will....


http://scan.sygate.com

MfG
LordDarkmage

Jasper
08.07.03, 16:07
pf (openbsd) und iptables. regeln mit fwbuilder erstellt.

eine gui zum erstellen ist IMHO besser, als ein selbstgeschriebenes skript. mit steigender regelanzahl schleichen sich schnell fehler ein, die z.b. fwbuilder a) gar nicht erst zulässt und b) beim anschliessenden check entdeckt (rule shadowing bspw.).

-j

mbo
08.07.03, 16:11
iptables ist / sind keine firewall, sondern ein paketfilter

ich möchte hier nicht haarspalterei betreiben, aber genau solche dinge verwischen das alles und dann gibt es irgendwann chaos.

und wenn einer sagt, meine firewall funktioniert nicht, sollte die korrekte frage lauten ( a la ) kannst du das system booten, dich einloggen etc und nicht was sagt iptables -L

nur mal so als denkanstoß.

hier lesen auch unbedarfte und die gehen mit einem falschen weltbild hier raus ;)

.
.
.

hatte grad irgendwie das bedürfnis ...

ich benutze ein iptables-script, also händisch, mit socket-proxy & "owner"

cu/2 iae

LordDarkmage
08.07.03, 16:16
@ mbo

Du alter Haarspalter du ;) :D

Ich bin mir sicher, dass das fast jeder weiss, aber es hat sich nunmal ein IPTables-Script als Firewall in den Volksmund eingenistet. Hab da auch mal ne ganze Weile rumgepredigt, aber mitlerweile aufgegeben...

MfG
LordDarkmage

dragon's might
08.07.03, 16:16
Original geschrieben von Jasper
pf (openbsd) und iptables. regeln mit fwbuilder erstellt.

eine gui zum erstellen ist IMHO besser, als ein selbstgeschriebenes skript. mit steigender regelanzahl schleichen sich schnell fehler ein, die z.b. fwbuilder a) gar nicht erst zulässt und b) beim anschliessenden check entdeckt (rule shadowing bspw.).

-j
Ich will mich auch mit iptables beschäftigen, ist eine GUI soviel besser als per Hand ?

Jasper
08.07.03, 16:25
Original geschrieben von mbo
iptables ist / sind keine firewall, sondern ein paketfilter


jein. iptables ist technisch gesehen ein paketfilter, aber technologisch kann man es als firewall bezeichnen.

eine firewall ist eigentlich eine technologie. eine recht häufig anzutreffende definition:

A firewall is a set of related programs, located at a network gateway server, that protects the resources of a private network from users from other networks. (The term also implies the security policy that is used with the programs.)

damit kann man mit firewall auch einen socks-proxy und/oder paketfilter und/oder terminal-server bezeichnen.

-j

Jasper
08.07.03, 16:29
Original geschrieben von dragon's might
Ich will mich auch mit iptables beschäftigen, ist eine GUI soviel besser als per Hand ?

ich habe früher grosse regelsätze (>100 regeln) von hand gepflegt. dann habe ich mal den regelsatz mit fwbuilder erstellt und siehe da, in meinem handgeschriebenen zeug waren fehler drin, die man mangels test und übersichtlichkeit sehr schwer erkennen konnte.

man muss allerdings auf jeden fall wissen, wie das ganze funktioniert, d.h im ernstfall muss man das generierte skript im detail nachvollziehen können.

-j

mbo
08.07.03, 16:49
ab einer gewissen größe fängt man an mit hilfsmitteln zu arbeiten.
stell sich einer eine cascadierte checkpoint ohne gui vor ... unmöglich! ;)

nun, es gibt leute, die sagen, man sollte mit handgeschriebenen scripten anfangen, damit man es lernt, zumindest das regelwerk. das gilt mitnichten.

empfehlenswert ist, gerade bei paketfiltern wie iptables, sich mit tcp/ip zu beschäftigen und dann, zB mit einer gui wie fwbuilder ein regelwerk was einem logisch erscheint aufzubauen, geht bei dieser gui sehr hervorragend, alternativ ginge auch zB securepoint etc, die haben sogar ne wingui. und dann einfach mal das regelwerk anschauen. gut, dabei ist der lerneffekt eingeschränkt, da man sich an die konventionen der entsprechenden gui-programmiere binden muß. harry.homlinux.org ist etwas "offener"

anfangs mit ipchains habe ich mir eine kleine grafik gemacht und danach die regeln geschrieben. aber so richtig mit guis angefangen habe bei ipchains / iptables nie (müssen), dafür kommentiere ich zu viel in scripten ;) und so groß werden meine scripte nicht, das ich den überblick verliere.

cu/2 iae

@jasper <grinsen=on>ich hab doch gesagt ich will keine haarspalterei betreiben. ruhe, sonst ziehe ich auch noch über hardwarefirewall her ;) <grinsen=off>