Linux 15.068 Themen, 107.492 Beiträge

Verfolgung starten Optionen

Filterregeln für Firewall auf SuSE Linux 7 Router

Lo.C, (Anonym) / 6 Antworten / Baumansicht Nickles

Hi Leute!
Habe jetzt einen Linux DSL Router (K6-2 350) unter SuSE Linux 7 eingerichtet und bin dabei die integrierte Firewall
(Packet firewals) einzurichten. Hab\' bloß ein Problem - wie finde ich raus, welche ports genau wirklich von uns genutzt
werden? In der Log-Datei (/var/log/firewall) blick\' ich nicht richtig durch. Ich will auch auf keinen Fall zu viele Ports
freigeben. Ist es sinnvoll die Option FW_ALLOW_INCOMING_HIGHPORTS auf yes zu schalten?
Habe bloß ein kleines Netzwerk aus 3 Win Rechnern und dem Router - ohne Namenserver oder ähnliches.

Bin dankbar für jede Antwort oder vielleicht aus Beispiele oder irgendwas anderes hilfreiches zum Einrichten!

bei Antwort benachrichtigen
(Anonym) Lo.C, (Anonym) „Filterregeln für Firewall auf SuSE Linux 7 Router“
Optionen

Noch son Angeber. Firewall zone-Alarm unter Windows funzt viel besser ohne euern Linux-Spinnkram. Linux ist nicht stabil und total langsam aber wer sich kein vernünftiges Betribssystem leisten kann muß eben so einen Assi-Mist nehmen. Windows 2000 ruls !!!!!!!!!!!!!!!!!!!!!!!!!

bei Antwort benachrichtigen
Lo.C. (Anonym) „Noch son Angeber. Firewall zone-Alarm unter Windows funzt viel besser ohne euern...“
Optionen

dann erzähl mir mal, wie ich mit 16MB RAM und 250 MB Platte einen Router unter Windows 2000 hinkriege, der so
schnell und zuverlässig routet!!
bist im falschen Forum - solltest mal bei Windows nachgucken - (die Rubrik mit den vielen "Schwere Ausnahmefehler"
und "Blue Screen" Anfragen....

bei Antwort benachrichtigen
(Anonym) Nachtrag zu: „Noch son Angeber. Firewall zone-Alarm unter Windows funzt viel besser ohne euern...“
Optionen

Hey 213.61.5.5!
Bist Du es, Bill?

bei Antwort benachrichtigen
neanderwix Lo.C, (Anonym) „Filterregeln für Firewall auf SuSE Linux 7 Router“
Optionen

Hier koenntest Du fuendig werden:
http://www.flensburg-treff.de/thema/firewall/default.htm

bei Antwort benachrichtigen
(Anonym) Lo.C, (Anonym) „Filterregeln für Firewall auf SuSE Linux 7 Router“
Optionen

FW_ALLOW_INCOMING_HIGHPORTS
ich nehme an das sind die Ports >1024.
die solltest Du eigentlich ohne Probleme freigeben koennen.
Generell ist eine "Firewall" nur sinnvoll wenn Du auch Dienste laufen hast, und da Du ja anscheinend keinen Dienst wirklich brauchst beschaeftige Dich lieber damit alle unnoetigen Dienste abzuschalten. Wo kein Dienst laeuft kann auch nichts angegriffen werden. Lerne mehr ueber dir Materie, erst dann kannst Du eine "Firewall" wirklich verwalten. Solange Du nichts darueber weisst kannst Du sie genau so gut weglassen!

bei Antwort benachrichtigen
(Anonym) Lo.C, (Anonym) „Filterregeln für Firewall auf SuSE Linux 7 Router“
Optionen

Ich wuerde mich nicht zu sehr auf die Vorgaben von Suse stuetzen ! Schreibe Dir Deine eigenen Regeln, bei drei Rechnern solltest Du wissen, was Du brauchst an Diensten und was nicht. Fuer Rueckantworten benutze Stateful Inspection, sofern Du iptables einsetzt. Was den nicht geht, kannst Du anhand der Log-Datei sehen. Schaue nach DSP=Ziel-Port, SPT=Quell-Port, SRC=Quell-Adresse, DST=Ziel-Adresse. Mit ein wenig Erfahrung und wissen ueber TCP/IP und Dienste, hast das in wenigen Tagen erledigt.

bei Antwort benachrichtigen