wie sicher ist firewall aus workshop

[FrAnK]

mir stellt sich so beim durchlesen die frage, wie sicher diese firewall überhaupt ist (ausserdem fehlt bei der dns-sektion in einer regel die portangabe 53).

und noch mehr fragen:

1. wenn ich post von mehreren pop3-konten abhole, kann ich doch einfach die angabe $pop in den regeln weg lassen, und einfach nur die portnummer 110 in die regel setzen, oder?

2. wenn ich zwar masq aktiviert habe, aber alle "unwichtigen" ports sind zu, kann niemand auf diesen ports raus. wie gebe ich jetzt einen port (z.b. für napster) frei?

3. wie sehe ich die geloggten fehlversuche, die an der firewall abprallen?

4. wenn ich möchte, das clients trotz masq über proxys gehen, muss ich doch nur die ports auf der innenseite der firewall sperren, sodass die rechner über den proxy müssen, oder? (ich denke, so langsam komme ich hinter die funktion von ipchains)

mfg frank

ps: danke das ich die fragen stellen durfte, da ich einiges jetzt schon besser weis als vorher ... <img src="http://www.pl-forum.de/UltraBoard/Images/Wilk.gif" border="0" align="middle">

[FrAnK]

ausserdem sind die regeln zum löschen der chains falsch:

ipchains -F input
ipchains -F output
ipchains -F forward

[cerberusger]

1. die fw hat luecken, ist aber net soo schlecht.

2. raus kommen schon alle, nur rein keiner

3. tail -f /var/log/messages | egrep -e 'DENY|REJECT' -

4. du musst einfach einen proxy installieren (bspw squid2) und den bei den browsern der clients einstellen.

ipchains -F

reicht aus und loescht alle chains auf einmal (das chain-argument ist optional)