-----Ursprüngliche Nachricht----- Von: Andre Tann [mailto:atann@gmx.net] Gesendet: Montag, 29. Mai 2006 16:27 An: suse-linux@suse.com Betreff: Firewall selbst bauen mit iptables

Hallo Liste.

Nachdem jetzt einige Versuche schiefgegangen sind, mit Hilfe von Yast der SuSE-FW2 das gewünschte Verhalten beizubringen[1], möchte ich mir jetzt selbst eine Firewall bauen. Hierzu habe ich zwei (bzw. zweieinhalb) Fragen:

1. Gehe ich ein Sicherheitsrisiko ein, wenn ich auf allen Tabellen die Policy zuerst auf DROP stelle, und dann nach und nach die Regeln dazu baue, die mir den gewünschten Verkehr ermöglichen?

2. Wie binde ich mein Regelwerk so in den Bootprozeß ein, daß beim Starten des Systems keine Lücke entsteht, und die Regeln zum frühestmöglichen Zeitpunkt wirksam werden.

Und die zweieinhalbste Frage: weiß jemand eine gute Quelle, wo ich für den Firewallbau nachlesen kann? Ich hab schon gegoogelt und auch einiges gefunden, aber vielleicht weiß jemand etwas, das besonders zu empfehlen ist.

fwbuilder könnte was für dich sein oder doch lieber mit ipcop ein getrentes System (zur Not auch virtuell) aufsetzten? Gruß