Mailinglist Archive: opensuse-de (5227 mails)
| < Previous | Next > |
Re: ipchains
- From: "Lars Ehrhardt" <le-mailinglist@xxxxxx>
- Date: Tue, 18 Sep 2001 20:35:14 +0200
- Message-id: <001901c14070$b277e040$650110ac@xxxxxxxxx>
----- Original Message -----
From: "Jürgen Fahnenschreiber" <fahnenju@xxxxxxxxxxx>
Wie gestern schon geschrieben, die Installation von Skripten
(und auch graphischen Tools) hilft deiner Systemsicherheit
kein bißchen.
Beginne dich mit den Basics zu beschäftigen, also wenn du
Kernel 2.2 benutzt, lies das IPChains-HowTo! Bei Kernel
2.4 hast du die Wahl zwischen ipchains und iptables, ich
empfehle dir iptables mit den zugehörigen HowTos.
Schau dir die Grundlagen(!) zu UDP, TCP, ICMP an. Danach
solltest du wissen, was UDP, TCP oder ICMP bedeutet,
wo die Unterschiede liegen und wie die Kommunikation
zwischen Rechnern im Internet abläuft.
Als Buch könnte ich dir auch noch das "Firewall Buch"
(ISBN: 3-934678-40-8) empfehlen, welches recht gut
die Thematik behandelt.
Du kannst pings auf ports nicht abblocken. Ping ist ein Tool,
welches das I(nternet) C(ontrol) M(essage) P(rotocol) benutzt.
Es schickt eine Nachricht (echo-request) an einen Rechner.
Dieser Rechner wird oft mit einem "echo-reply" antworten.
Ports spielen bei ICMP überhaupt keine Rolle!
Was du vermutlich meinst, sind Verbindungsanfragen auf deine
offenen Ports und Möglichkeiten, wie du diese "abblocken" kannst?
Einige Möglichkeiten sind dir bereits genannt worden
(abschalten nicht zwingend benötigter Dienste), eine andere
ist das Absichern mittels Firewall-Regeln. Wie diese
Regeln allerdings aussehen, hängt stark von deinem Netzwerk
und einen Anforderungen ab.
bye lars.
From: "Jürgen Fahnenschreiber" <fahnenju@xxxxxxxxxxx>
Unter gfcc (graphische Oberfläche für ipchains) habe ich die folgenden vier
chains zur Auswahl, wenn ich etwas ändern/ erweitern will.
Wie gestern schon geschrieben, die Installation von Skripten
(und auch graphischen Tools) hilft deiner Systemsicherheit
kein bißchen.
Beginne dich mit den Basics zu beschäftigen, also wenn du
Kernel 2.2 benutzt, lies das IPChains-HowTo! Bei Kernel
2.4 hast du die Wahl zwischen ipchains und iptables, ich
empfehle dir iptables mit den zugehörigen HowTos.
Schau dir die Grundlagen(!) zu UDP, TCP, ICMP an. Danach
solltest du wissen, was UDP, TCP oder ICMP bedeutet,
wo die Unterschiede liegen und wie die Kommunikation
zwischen Rechnern im Internet abläuft.
Als Buch könnte ich dir auch noch das "Firewall Buch"
(ISBN: 3-934678-40-8) empfehlen, welches recht gut
die Thematik behandelt.
(...)
Welche chain muss ich denn jetzt verwenden, wenn ich pings auf bestimmte
Ports abblocken will? standalone.rule?
Du kannst pings auf ports nicht abblocken. Ping ist ein Tool,
welches das I(nternet) C(ontrol) M(essage) P(rotocol) benutzt.
Es schickt eine Nachricht (echo-request) an einen Rechner.
Dieser Rechner wird oft mit einem "echo-reply" antworten.
Ports spielen bei ICMP überhaupt keine Rolle!
Was du vermutlich meinst, sind Verbindungsanfragen auf deine
offenen Ports und Möglichkeiten, wie du diese "abblocken" kannst?
Einige Möglichkeiten sind dir bereits genannt worden
(abschalten nicht zwingend benötigter Dienste), eine andere
ist das Absichern mittels Firewall-Regeln. Wie diese
Regeln allerdings aussehen, hängt stark von deinem Netzwerk
und einen Anforderungen ab.
bye lars.
| < Previous | Next > |