Hallo zusammen, ich habe jetzt endlich DSL und möchte dazu auch eine Firewall einrichten. Ich möchte in erster Linie nutzen www, ftp, irc. Ich habe auch noch vor per ssh von außen auf meinen Rechner zuzugreifen. Es handelt sich um einen Einzelplatz-Rechner mit SuSE 7.2 und momentan Kernel 2.4.4 (Update auf 2.4.13 geplant). Nach Lesen im Handbuch bin ich mir nicht so ganz sicher welche Firewall ich verwenden soll. Reicht die Personal FIrewall aus oder sollte ich SuSEFirewall verwenden? Hier wurde öfters von einer SuSEFirewall2 gesprochen, wo liegen hier die Vorteile? Kann mir vielleicht noch jemanden gute Webseiten zu dem Thema empfehlen, möglichst geeignet für einen Einsteiger in dieses Thema? Schonmal vielen Dank im voraus. Christian
Hallo Christian, hallo Leute, Am Freitag, 26. Oktober 2001 09:00 schrieb Christian Herzyk:
ich habe jetzt endlich DSL und möchte dazu auch eine Firewall einrichten. Ich möchte in erster Linie nutzen www, ftp, irc. Ich habe auch noch vor per ssh von außen auf meinen Rechner zuzugreifen. Es handelt sich um einen Einzelplatz-Rechner mit SuSE 7.2 und momentan Kernel 2.4.4 (Update auf 2.4.13 geplant). Nach Lesen im Handbuch bin ich mir nicht so ganz sicher welche Firewall ich verwenden soll. Reicht die Personal FIrewall aus oder sollte ich SuSEFirewall verwenden? Hier wurde öfters von einer SuSEFirewall2 gesprochen, wo liegen hier die Vorteile?
ich habe zwar von Firewalls nicht so viel Ahnung, hoffe aber, dass ich trotzdem helfen kann. Nun also zu den einzelnen Firewalls, soweit ich mich dort auskenne. Personal Firewall: ------------------ ist bei mir im Einsatz. Die Konfiguration beschränkt sich darauf, in /etc/rc.config.d/security.rc.config das Device einzutragen, das auf das "untrusted network", also das Internet zeigt: REJECT_ALL_INCOMING_CONNECTIONS="modem" Ich habe gerade gestern einen Portscan von scan.sygatetech.com drüberlaufen lassen. Es ist alles dicht. Nachteil für Dich: Du kannst Dich nicht mehr von außen z. B. per ssh einloggen. Vorteil: kinderleicht zu konfigurieren ;-) Die Personal Firewall basiert auf ipchains. SuSEFirewall: ------------- erlaubt eine detailliertere Konfiguration als die Personal Firewall. Die Konfiguration wird in /etc/rc.config.d/firewall.rc.config vorgenommen. Allerdings braucht man ein wenig Fachwissen für die Konfiguration. Es ist auch möglich, einzelne Dienste (z. B. ssh) für den Zugriff von außen freizugeben. Aktiviert wird die SuSEfirewall duch den Eintrag START_FW in der /etc/rc.config. Vorteil: kann nach Wunsch konfiguriert werden Nachteil: muss nach Wunsch konfiguriert werden ;-) Die SuSEfirewall basiert ebenfalls auf ipchains. SuSEfirewall2: -------------- hat in etwa denselben Funktionsumfang wie die SuSEfirewall, basiert aber auf iptables. Soweit ich weiß, erfolgt die Konfiguration ähnlich der bei der SuSEfirewall. Falls nicht auf der CD, dann unter www.suse.de/~marc (IIRC) downloaden. Alternative: ------------ selbst iptables-Regeln erstellen und auf eine vorgefertigte Lösung verzichten. (ipchains würde ich hier nicht empfehlen, siehe unten) Vorteil: man kennt sich hinterher sehr gut mit iptables aus und weiss genau, was erlaubt und was verboten ist. Es ist die flexibelste Lösung. Nachteil: man muss sich mit iptables auskennen. ------------------------------------------------------------------------ Die genannten Firewalls basieren entweder auf ipchains oder iptables. ipchains: --------- Waren im 2.2er Kernel aktuell, im 2.4er sind sie als Modul enthalten. Vermutlich werden sie irgendwann ausrangiert. Falls Du Dir also eine Firewall neu konfigurierst, würde ich ipchains nicht mehr verwenden. iptables: --------- AFAIK mit Kernel 2.4 neu eingeführt. Soweit ich das in dieser Mailingliste gelesen habe, einfacher zu konfigurieren als ipchains (wenn man selbst die Firewall-Regeln schreibt). Zudem kann man die Konfiguration genauer (detaillierter) festlegen. ------------------------------------------------------------------------
Kann mir vielleicht noch jemanden gute Webseiten zu dem Thema empfehlen, möglichst geeignet für einen Einsteiger in dieses Thema? Schonmal vielen Dank im voraus.
Ich kenne leider keine, würde aber folgendes empfehlen: - google mit Suchbegriffen wie iptables, SuSEfirewall, ... füttern - Archiv der Mailingliste nach den genannten Begriffen durchsuchen - sdb.suse.de Im übrigen würde ich empfehlen, einen Portscan zu machen, der die Firewall auf Löcher untersucht, z. B. bei http://scan.sygatetech.com Gruß Christian Boltz -- Linux is like a wigwam: no gates, no windows, but an apache inside.
Christian Herzyk wrote:
Hallo zusammen, ich habe jetzt endlich DSL und möchte dazu auch eine Firewall einrichten. Ich möchte in erster Linie nutzen www, ftp, irc. Ich habe auch noch vor per ssh von außen auf meinen Rechner zuzugreifen. Es handelt sich um einen Einzelplatz-Rechner mit SuSE 7.2 und momentan Kernel 2.4.4 (Update auf 2.4.13 geplant). Nach Lesen im Handbuch bin ich mir nicht so ganz sicher welche Firewall ich verwenden soll. Reicht die Personal FIrewall aus oder sollte ich SuSEFirewall verwenden? Hier wurde öfters von einer SuSEFirewall2 gesprochen, wo liegen hier die Vorteile? Kann mir vielleicht noch jemanden gute Webseiten zu dem Thema empfehen ?
Wenn Du nur eine Firewall realisieren möchtest und das evtl. noch mit einem alten Rechner kann ich Dir SMOOTHWALL empfehlen. Du findest es auf smoothwall.org Die Installation läuft auf englisch. Die eigentliche Konfiguration in deutsch. MfG Karl Brandt
participants (3)
-
Christian Boltz
-
Christian Herzyk
-
Karl Brandt