Mailinglist Archive: opensuse-de (1852 mails)
| < Previous | Next > |
AW: Firewall selbst bauen mit iptables
- From: <ralf.prengel@xxxxxxxxxx>
- Date: Mon, 29 May 2006 16:29:39 +0200
- Message-id: <64460BFCC03A1142A9EEDC99F1D77422B97842@xxxxxxxxxxxxxxxxxx>
> -----Ursprüngliche Nachricht-----
> Von: Andre Tann [mailto:atann@xxxxxxx]
> Gesendet: Montag, 29. Mai 2006 16:27
> An: suse-linux@xxxxxxxx
> Betreff: Firewall selbst bauen mit iptables
>
> Hallo Liste.
>
> Nachdem jetzt einige Versuche schiefgegangen sind, mit Hilfe
> von Yast der SuSE-FW2 das gewünschte Verhalten
> beizubringen[1], möchte ich mir jetzt selbst eine Firewall
> bauen. Hierzu habe ich zwei (bzw. zweieinhalb) Fragen:
>
> 1. Gehe ich ein Sicherheitsrisiko ein, wenn ich auf allen
> Tabellen die Policy zuerst auf DROP stelle, und dann nach und
> nach die Regeln dazu baue, die mir den gewünschten Verkehr
> ermöglichen?
>
> 2. Wie binde ich mein Regelwerk so in den Bootprozeß ein, daß
> beim Starten des Systems keine Lücke entsteht, und die Regeln
> zum frühestmöglichen Zeitpunkt wirksam werden.
>
> Und die zweieinhalbste Frage: weiß jemand eine gute Quelle,
> wo ich für den Firewallbau nachlesen kann? Ich hab schon
> gegoogelt und auch einiges gefunden, aber vielleicht weiß
> jemand etwas, das besonders zu empfehlen ist.
fwbuilder könnte was für dich sein
oder doch lieber mit ipcop ein getrentes System (zur Not auch virtuell) aufsetzten?
Gruß
| < Previous | Next > |