Liebe Linux Freunde,
mir ist bekannt, dass ich eine vorinstallierte firewall habe unter Linux SuSe10.3, aber kann ich eine Installieren, die mir auch alle Ports sichtbar macht? so, das ich diese für mich selbst konfugieren kann und es nicht das Programm machen lasse: Ich würde gern die ganze kontrolle haben, wäre nett wenn ihr mir info's dazu geben könnt.
Danke
Jörg
Firewall und Ports
Firewall und Ports
...mögen alle fühlenenden Wesen ewiges Glück erreichen...
Im Linux-Kernel ist ein sehr ausgefeilter Paketfilter (aka "Firewall") eingebaut.
Nun gibt es für diesen Paketfilter verschiedene "Frontends", d.h. Konfigurationsprogramme. Das einfachste nennt sich "iptables", funktioniert auf der Kommandozeile und damit kannst du *alles* am Paketfilter einstellen. Allerdings muss man sich dazu natürlich selbst Skripte schreiben.
Wer das nicht kann oder möchte, nimmt am besten das Einstellwerkzeug der Distribution (bei dir: YaST->Sicherheit und Benutzer->Firewall) und stellt darüber den Paketfilter ein.
Du kannst trotzdem per "iptables"-Kommando kontrollieren, was da eigentlich eingestellt wird, musst halt bloß Ahnung haben, was die Ausgaben bedeuten. Lesen bildet.
Es gibt noch andere Frontends (Firestarter etc), die haben aber den Nachteil, dass sie sich evtl. mit der Distribution nicht so gut vertragen.
Was anderes (Panda-Firewall etc.) solltest du nicht installieren, denn wie bei MS-Windows gilt auch bei Linux: Kommerzielle Software hat die meisten Fehler.
Was meinst du mit "alle Ports sichtbar macht"? Was genau erwartest du zu sehen? Wozu brauchst du diese Informationen? Das SuSE-Firewall-Setup erlaubt auch, Portnummern anzugeben, die nach außen verbindbar sein sollen. Aber wie gesagt: Wenn du die ganze Kontrolle haben willst, musst du dich einlesen und dein eigenes Firewall-Skript schreiben.
Janka
Nun gibt es für diesen Paketfilter verschiedene "Frontends", d.h. Konfigurationsprogramme. Das einfachste nennt sich "iptables", funktioniert auf der Kommandozeile und damit kannst du *alles* am Paketfilter einstellen. Allerdings muss man sich dazu natürlich selbst Skripte schreiben.
Wer das nicht kann oder möchte, nimmt am besten das Einstellwerkzeug der Distribution (bei dir: YaST->Sicherheit und Benutzer->Firewall) und stellt darüber den Paketfilter ein.
Du kannst trotzdem per "iptables"-Kommando kontrollieren, was da eigentlich eingestellt wird, musst halt bloß Ahnung haben, was die Ausgaben bedeuten. Lesen bildet.
Es gibt noch andere Frontends (Firestarter etc), die haben aber den Nachteil, dass sie sich evtl. mit der Distribution nicht so gut vertragen.
Was anderes (Panda-Firewall etc.) solltest du nicht installieren, denn wie bei MS-Windows gilt auch bei Linux: Kommerzielle Software hat die meisten Fehler.
Was meinst du mit "alle Ports sichtbar macht"? Was genau erwartest du zu sehen? Wozu brauchst du diese Informationen? Das SuSE-Firewall-Setup erlaubt auch, Portnummern anzugeben, die nach außen verbindbar sein sollen. Aber wie gesagt: Wenn du die ganze Kontrolle haben willst, musst du dich einlesen und dein eigenes Firewall-Skript schreiben.
Janka
Ich vertonne Spam immer in /dev/dsp statt /dev/null.
Ich mag die Schreie.
Ich mag die Schreie.
Danke Janka,
du bist mir eine grosse hilfe und ich würde mich freuen, wenn du mal per chat mit mir kontakt aufnehmen könntest, denn ich habe noch viele fragen, die noch unbeantwortet sind, meine MSN andressse ist am Butten unten bekannt, ansonsten:
jörg
du bist mir eine grosse hilfe und ich würde mich freuen, wenn du mal per chat mit mir kontakt aufnehmen könntest, denn ich habe noch viele fragen, die noch unbeantwortet sind, meine MSN andressse ist am Butten unten bekannt, ansonsten:
jörg
Last edited by jojo2877 on 29. Oct 2007 9:02, edited 1 time in total.
...mögen alle fühlenenden Wesen ewiges Glück erreichen...