m Mo 29.05.2006 16:27 schrieb Andre Tann
Hallo Liste.
1. Gehe ich ein Sicherheitsrisiko ein, wenn ich auf allen Tabellen die Policy zuerst auf DROP stelle, und dann nach und nach die Regeln dazu baue, die mir den gewünschten Verkehr ermöglichen?
Wenn du die Default-Policy meinst, so birgt das kein Sicherheitsrisiko, da für alles was du nicht definiert hast diese Regel greift.
2. Wie binde ich mein Regelwerk so in den Bootprozeß ein, daß beim Starten des Systems keine Lücke entsteht, und die Regeln zum frühestmöglichen Zeitpunkt wirksam werden.
Wichtig ist das du Firewall aktivierst bevor das Netzwerk gestartet wird. Am besten schreibst du ein Script wo alle Regeln definiert wurde. Dies kopierst du in das Verzeichnis /etc/init.d Beispiel: Am bestellen erst mal ein ls auf /etc/rc.d/rcX.d/ machen. Dort nachschauen welche Startnummer deine Netzwerkverbindung halt z.B. bei Suse 10.1 S05network cp meineFirewall /etc/init.d/ chmod 755 /etc/init.d/meineFirewall cd /etc/rc.d/rc5.d ln -s /etc/init.d/meineFirewall S04meineFirewall Das gilt nun aber auch nur für Runlevel 5 wenn du kein X nutzt so solltest du es auch für Runlevel 3 einrichten. Rechner Neu starten und habe fertig.
Und die zweieinhalbste Frage: weiß jemand eine gute Quelle, wo ich für den Firewallbau nachlesen kann? Ich hab schon gegoogelt und auch einiges gefunden, aber vielleicht weiß jemand etwas, das besonders zu empfehlen ist.
Als Buch in deutsch kann ich dir "Linux-Firewalls it iptables & Co" empfehlen. Autor Ralf Spenneberg Verlag Addison-Wesley ISBN 3-8273-2136-0 MfG Martin