Einen wunderschönen guten Tag wünsche ich,
Ich möchte eine Firewall (iptables) mit Debian realisieren und verwende den 2.4.22er Kernel.
Welche Optionen müssen im Kernel aktiviert/deaktiviert werden?
Danke schon mal für die Hilfe, Lisa!!!
kerneloptionen bei 2.4.22 für firewall
-
ratte
Re: kerneloptionen bei 2.4.22 für firewall
CONFIG_IP_NF_IPTABLES=y (in der /usr/src/linux/.config)
ratte
ratte
-
lisa
Re: kerneloptionen bei 2.4.22 für firewall
Danke!!!
Ich hätte gedacht es müssten mehr Einstellungen getroffen werden.
Was empfiehlst Du z.B. bei:
CONFIG_NETLINK_DEV
CONFIG_NETFILTER
CONFIG_NETFILTER_DEBUG
CONFIG_FILTER
....
CONFIG_INET
CONFIG_IP_MULTICAST
CONFIG_IP_ADVANCED_ROUTER
CONFIG_IP_MULTIPLE_TABLES
....
CONFIG_IP_ROUTE_MULTIPATH
....
usw.
Ich hatte mal eine schöne Beschreibung zu diesen ganzen Optionen und wie sie sich auf das System und seine Sicherheit auswirken. Nur leider finde ich sie nicht wieder, weder bei mir noch im Netz
lisa
Ich hätte gedacht es müssten mehr Einstellungen getroffen werden.
Was empfiehlst Du z.B. bei:
CONFIG_NETLINK_DEV
CONFIG_NETFILTER
CONFIG_NETFILTER_DEBUG
CONFIG_FILTER
....
CONFIG_INET
CONFIG_IP_MULTICAST
CONFIG_IP_ADVANCED_ROUTER
CONFIG_IP_MULTIPLE_TABLES
....
CONFIG_IP_ROUTE_MULTIPATH
....
usw.
Ich hatte mal eine schöne Beschreibung zu diesen ganzen Optionen und wie sie sich auf das System und seine Sicherheit auswirken. Nur leider finde ich sie nicht wieder, weder bei mir noch im Netz
lisa
-
ratte
Re: kerneloptionen bei 2.4.22 für firewall
Hi,
entschuldigung fuer die knappe Antwort. Bei mir sieht das so aus:
CONFIG_NETLINK_DEV=y
CONFIG_NETFILTER=y
CONFIG_NETFILTER_DEBUG=y
CONFIG_FILTER=y
....
CONFIG_INET=y
# CONFIG_IP_MULTICAST is not set
CONFIG_IP_ADVANCED_ROUTER=y
CONFIG_IP_MULTIPLE_TABLES=y
# CONFIG_IP_ROUTE_FWMARK is not set
CONFIG_IP_ROUTE_NAT=y
# CONFIG_IP_ROUTE_MULTIPATH is not set
# CONFIG_IP_ROUTE_TOS is not set
CONFIG_IP_ROUTE_VERBOSE=y
# CONFIG_IP_ROUTE_LARGE_TABLES is not set
# CONFIG_IP_PNP is not set
CONFIG_NET_IPIP=m
CONFIG_NET_IPGRE=m
# CONFIG_ARPD is not set
# CONFIG_INET_ECN is not set
CONFIG_SYN_COOKIES=y
#
# IP: Netfilter Configuration
#
(ausgeklammert, aber wichtig)
Was das alles zu bedeuten hat, steht jeweils in der Hilfe. Obige Konfig ist fuer einen Router der als Gateway und Firewall dienen soll, daher auch die Routing und NAT Eintraege. Besondere Sortiermethoden fuer die IP-Packete brauche ich nicht, diese Optionen sind ausgestellt. Die Optionen von Netfilter musst du dir auch noch anschauen, z.B. ob du das ftp-module brauchst...habe ich noch was vergessen???
Dies sollte Dich auf den Weg bringen, wenn du noch fragen hast, dann mal los.
ratte
entschuldigung fuer die knappe Antwort. Bei mir sieht das so aus:
CONFIG_NETLINK_DEV=y
CONFIG_NETFILTER=y
CONFIG_NETFILTER_DEBUG=y
CONFIG_FILTER=y
....
CONFIG_INET=y
# CONFIG_IP_MULTICAST is not set
CONFIG_IP_ADVANCED_ROUTER=y
CONFIG_IP_MULTIPLE_TABLES=y
# CONFIG_IP_ROUTE_FWMARK is not set
CONFIG_IP_ROUTE_NAT=y
# CONFIG_IP_ROUTE_MULTIPATH is not set
# CONFIG_IP_ROUTE_TOS is not set
CONFIG_IP_ROUTE_VERBOSE=y
# CONFIG_IP_ROUTE_LARGE_TABLES is not set
# CONFIG_IP_PNP is not set
CONFIG_NET_IPIP=m
CONFIG_NET_IPGRE=m
# CONFIG_ARPD is not set
# CONFIG_INET_ECN is not set
CONFIG_SYN_COOKIES=y
#
# IP: Netfilter Configuration
#
(ausgeklammert, aber wichtig)
Was das alles zu bedeuten hat, steht jeweils in der Hilfe. Obige Konfig ist fuer einen Router der als Gateway und Firewall dienen soll, daher auch die Routing und NAT Eintraege. Besondere Sortiermethoden fuer die IP-Packete brauche ich nicht, diese Optionen sind ausgestellt. Die Optionen von Netfilter musst du dir auch noch anschauen, z.B. ob du das ftp-module brauchst...habe ich noch was vergessen???
Dies sollte Dich auf den Weg bringen, wenn du noch fragen hast, dann mal los.
ratte
-
lisa
Re: kerneloptionen bei 2.4.22 für firewall
Na super, dass hilft mir doch schon mal weiter!!
Danke Dir, Lisa.
Danke Dir, Lisa.