amiga-news DEUTSCHE VERSION
.
Links| Forums| Comments| Report news
.
Chat| Polls| Newsticker| Archive
.

amiga-news.de Forum > Andere Systeme > Linux Firewall-Tool gesucht [ - Search - New posts - Register - Login - ]

-1- [ - Post reply - ]

2002-01-12, 00:03 h

Rudi
Posts: 835
User 		Hi,

ich bin leider nicht der dollste Linux-Crack.

Ich habe auf einen alten 486'er mit Suse 6.2 (Kernel 2.2.x)als DSL-Router laufen.

Da ich keinen X-Server installiert habe, suche ich ein Konsole-Tool, daß mich beim Aufbau/Konfigurieren einer Firewall unterstützt.

Das Gefummel mit IPCHAINS ist wirklich ein gruselige Sache...

Gruß... Rudi

[ - Answer - Quote - Direct link - ]
2002-01-12, 00:13 h

AndiW
Posts: 298
User 		Hmm, sollte doch ein Konfig-Tool für die Kernel-Firewall von SuSE geben, oder gibts das bei 6.2 nicht? Ansonsten, IPCHAINS ist nicht soo schlimm!! Du brauchst wohl auch gar nicht so viele Regeln, da Du ja nur Verbindungen nach aussen machst (gut, ftp vielleicht), aber ansonsten musst Du keine speziellen Ports offen halten, z.B. für einen Webserver. Versuchs doch noch mal, das klappt schon, nur Mut ;)

Alles Gute, Andi

[ - Answer - Quote - Direct link - ]
2002-01-19, 02:21 h

Rudi
Posts: 835
User
Zitat:
Original von AndiW:
Hmm, sollte doch ein Konfig-Tool für die Kernel-Firewall von SuSE geben, oder gibts das bei 6.2 nicht? Ansonsten, IPCHAINS ist nicht soo schlimm!! Du brauchst wohl auch gar nicht so viele Regeln, da Du ja nur Verbindungen nach aussen machst (gut, ftp vielleicht), aber ansonsten musst Du keine speziellen Ports offen halten, z.B. für einen Webserver. Versuchs doch noch mal, das klappt schon, nur Mut ;)

Hi Andi,

Wie heißt das Konfig-Tool?

Gruß... Rudi


[ - Answer - Quote - Direct link - ]
2002-01-19, 14:58 h

AndiW
Posts: 298
User 		Hallo Rudi

Hattest Du keinen Erfolg mit ipchains?

Ok, poste noch mal später heute!

Bis später

[ - Answer - Quote - Direct link - ]
2002-01-19, 15:46 h

Rudi
Posts: 835
User
Zitat:
Original von AndiW:
Hallo Rudi

Hattest Du keinen Erfolg mit ipchains?

Ok, poste noch mal später heute!

Bis später

Bislang noch nicht so richtig. Das Masquerading klappt schon eine ganze Weile. Nur mit den weiteren IPCHAINS-Regeln komme ich noch nicht klar. Entweder ist mein ganzes Netzwerk offen oder so dicht, das man mich von "draußen" nochnichtmal anpingen kann. Dann klappt auch einer Verbindung zum fernen FTP-Servern nicht mehr richtig: Verbindung zum FTP-Server wird aufgebaut, aber die Daten auf den Servern werden nicht angezeigt.

Naja, ich werde mich nachher nach der Arbeit nochmal mit meiner Firewall auseinandersetzen.

Kennst Du vieleicht noch eine Webseite, die auf deutsch den Aufbau einer Firewall erklärt?

Achja... auf der Suche nach einem Firewall-Tool bin ich über das Programm "TIS" gestolpert, welches angeblich häufig eingesetzt wird. Kannst Du mir was darüber sagen?

Gruß... Rudi




[ - Answer - Quote - Direct link - ]
2002-01-19, 18:04 h

AndiW
Posts: 298
User 		Hallo Rudi

Hmm, also die Berbindungen darfst Du natürlich nicht ganz dicht machen, sonst klappt z.B. die dhcp Zuweisung Deiner IP auch nicht mehr. Weiter, ftp benötigt Rüchwärstverbindungen sowohl zum Up- als auch Donwload. Es benutzt dafür die Service-Ports, die ausserhalb des Bereiches von 1024-5000 liegen. Was für einen TCP/IP Stack benützt Du auf Deinem Amiga? Falls Du Miami benutzt, schau doch mal in die Onlinedokumentation (wenn Du im Programm bist, einfach die "Help"-Taste auf Deiner Tastatur drücken), dort gibt es im Abschnitt zur Konfigurationsseite "Datenbank" das Thema IP-Filter, dort gibt es einen kleinen Abriss über die Bildung der Firewall-Regeln, aber wirklich nur sehr kurz! Weiter steht auch dort, dass Du Port 113 offen lassen solltest, der dient zur Authentifizierung. Ich hab den aber auch geschlossen, und ich hatte bisher noch kein Probleme, brauche ihn auch nicht für IRC. Im Datenbankeinsteller "Dienste" von Miami kannst Du übrigens nachschauen, was der jeweilige Dienst für einen Port hat

Nun aber zurück zu GNU/Linux. Hmm, im Handbuch zu SuSE hab ich leider nichts gefunden, ich kann mich nur erinnern, dass man die SuSE-Firewall konfigurieren konnte bei der Installation durch YAST2 (also bei der Insbtallation selber). Jetzt seh ich hier nur noch Hinweise auf die Datei /etc/rc.config.d/firewall.rc.config, die wie es scheint von Hand konfiguriert werden muss. Die Dokumentation dazu findet man unter /usr/share(doc/packages/SuSEfirewall. Zuerst musst Du wohl aber das Package SuSEfirewall aus der "sec"-Serie installieren. In Deinem Hnadbuch sollte doch sicher auch noch etwas zu dessen Konfiguration stehen, schau einfach mal unter dem Stichwort Firewall! TIS kenn ich leider nicht, aber Google> TIS Linux Anleitung scheint zu einigen Manuals und Tutorials zu führen, die Dir sicher weiterhelfen werden. Aber wie gesagt, selber kenne ich das Tool nicht.

Ich hoffe, weitergeholfen zu haben!!

Schöne Grüsse, Andi

[ - Answer - Quote - Direct link - ]

-1- [ - Post reply - ]


amiga-news.de Forum > Andere Systeme > Linux Firewall-Tool gesucht [ - Search - New posts - Register - Login - ]


.
Masthead | Privacy policy | Netiquette | Advertising | Contact
Copyright © 1998-2024 by amiga-news.de - all rights reserved.
.