ThorstenHirsch
12.08.03, 11:13
Servus!
Ich wuerd ja sehr gern auf meinem Router SuSE 7.2 durch Debian ersetzen. Das einzige was mir Probleme macht ist die Firewall, bzw. das Masquerading. Ich will mich eigentlich nicht ins Detail mit iptables beschaeftigen sondern lieber ein Firewallskript verwenden, das von Harry bspw.
Allerdings hab ich Bedenken.
Kann Harrys iptable-generator mir ein Skript mit den gleichen Funktionen wie SuSEfirewall2 sie bietet generieren?
Bei SuSE arbeiten zig Leute an firewalls - das muss doch besser sein!
Andererseits kochen die aber auch nur mit Wasser (also mit iptables), das kann also gar kein Hexenwerk sein!
Wenn's was optimales gaeb, wuerd ich's mir so vorstellen:
-Installation
-Konfiguration welches Device nach aussen, welches nach innen geht
-alles blocken, ausser den Diensten die ich freischalte: ftp und ssh
-ein paar Ports forwarden, z.B. den ftp-port und den von identd (welcher war das noch gleich?)...ach und den damit licq Dateien senden/empfangen kann
Habt ihr irgendwelche Empfehlungen/Erfahrungen?
Was benutzt ihr denn so?
Ach und ist es sinnvoll Apache auf dem Router laufen zu lassen um per Webmin drauf zugreifen zu koennen? Ich wuesste da eigentlich nich so recht was ich mir anschaun sollte....eigentlich soll der Router einfach nur funktionieren - und das so gut, dass ich ihn hoechstens 1x im Jahr neu starten muss.
Gruss,
Thorsten
Ich wuerd ja sehr gern auf meinem Router SuSE 7.2 durch Debian ersetzen. Das einzige was mir Probleme macht ist die Firewall, bzw. das Masquerading. Ich will mich eigentlich nicht ins Detail mit iptables beschaeftigen sondern lieber ein Firewallskript verwenden, das von Harry bspw.
Allerdings hab ich Bedenken.
Kann Harrys iptable-generator mir ein Skript mit den gleichen Funktionen wie SuSEfirewall2 sie bietet generieren?
Bei SuSE arbeiten zig Leute an firewalls - das muss doch besser sein!
Andererseits kochen die aber auch nur mit Wasser (also mit iptables), das kann also gar kein Hexenwerk sein!
Wenn's was optimales gaeb, wuerd ich's mir so vorstellen:
-Installation
-Konfiguration welches Device nach aussen, welches nach innen geht
-alles blocken, ausser den Diensten die ich freischalte: ftp und ssh
-ein paar Ports forwarden, z.B. den ftp-port und den von identd (welcher war das noch gleich?)...ach und den damit licq Dateien senden/empfangen kann
Habt ihr irgendwelche Empfehlungen/Erfahrungen?
Was benutzt ihr denn so?
Ach und ist es sinnvoll Apache auf dem Router laufen zu lassen um per Webmin drauf zugreifen zu koennen? Ich wuesste da eigentlich nich so recht was ich mir anschaun sollte....eigentlich soll der Router einfach nur funktionieren - und das so gut, dass ich ihn hoechstens 1x im Jahr neu starten muss.
Gruss,
Thorsten