Taugt die SuSE-firewall was ?

Post Reply
Message
Author
chakotey
Posts: 5
Joined: 01. Jul 2001 20:06

Taugt die SuSE-firewall was ?

#1 Post by chakotey »

Hi,

ich habe die SuSE 7.2 Professional und die Firewall in yast2 eingeschaltet. Jetzt frage ich mich aber schon, ob es das wirklich bringt, oder ob man mit manueller Arbeit an der Sicherheit was verbessern kann. Ich kenn zum Beispiel für RedHat/Mandrake das Script/Programm BASTILLE, das recht gut auf alle möglichen Lücken eingeht. Gibt's sowas auch für SuSE ?
Gruß, chakotey
Last edited by chakotey on 09. Apr 2002 8:31, edited 1 time in total.
das Wichtigste verpaßt ?
<!--http--><a href="http://www.JESUSistHERR.info" target="_blank">www.<b>JESUS</b>ist<b>HERR</b>.info</a><!--url-->

Michael

Re: Taugt die SuSE-firewall was ?

#2 Post by Michael »

Hi

mit 'manueller' Handarbeit kannst du natürlich verbessern / aber auch verschlechtern.

Wenn du z.B. direkt ein Skript mit iptables machst, kannst du explizit dem einen oder anderen Rechner etwas erlauben / verbieten. Dass kannst du mit der SuSeFirewall (glaube ich) nicht. Diese bezieht sich nur auf die Netzwerk-Device (eth0, ppp0 ..).

Mit iptables z.B. kannst du ganz klare Regeln machen. So darf z.B. der Rechner PC1 ins Internet, PC2 nicht (könnte man auch über einen Proxy lösen). Oder Rechner PC1 darf auf den MySQL-Port zugreifen, Rechner PC2 nicht.

Du hast bei manueller Handarbeit also wirklich die Möglichkeit, explizit für die Rechner im Netzwerk etwas zu erlauben oder zu verbieten.


Ob es so ein Skript/Programm unter SuSE gibt, weiss ich nicht, ich hab meine Firewall in mühevoller Kleinarbeit selbst geschrieben bzw. das Skript für die Firewall.

Michael

pizdez
Posts: 3
Joined: 25. Apr 2002 11:32

Re: Taugt die SuSE-firewall was ?

#3 Post by pizdez »

Ich würde auf jeden Fall fwbuilder nehmen. Es ist eine GUI für iptables/ipchains/ipfilter und generiert ganz gute Scripts für diese.
Herunterladen unter: www.fwbuilder.org

Post Reply