Hinweis: Das Forum wird geschlossen! Neue Registrierungen sind nicht mehr möglich!

 Zurück zu Pro-Linux   Foren-Übersicht   FAQ     Suchen    Mitgliederliste
Firewall unter Suse6.3

 
Dieses Forum ist gesperrt, Sie können keine Beiträge editieren, schreiben oder beantworten.   Dieses Thema ist gesperrt, Sie können keine Beiträge editieren oder beantworten.    Pro-Linux Foren-Übersicht -> Linux-Forum (alt)
Vorheriges Thema anzeigen :: Nächstes Thema anzeigen  
Autor Nachricht
sliderffm



Anmeldungsdatum: 25.08.2000
Beiträge: 3

BeitragVerfasst am: 25. Aug 2000 22:25   Titel: Firewall unter Suse6.3

Hy,

ich möchste bei meinem System Suse 6.3 eine Firewall installieren. Es laufen bei mir zur Zeit folgendes immer auf der Kiste:
Mailserver mit sendmail und pop3
Faxserver mit HylaFAX
Webserver mit apache
Samba
LDAP-Server mit openLDAP
Proxy-Server mit Squid
FTP-Server
routing (damit andere Rechner im Netz ins Internet können über eine ISDN-Karte)

und folgendes läuft nur, wenn ich es per Handy starte (wird also nicht beim starten des System gestartet):

NFS-Server

Wie kann ich nun die Firewall konfigurieren? Ich habe mir folgendes vorgestellt:

Ich möchte mit meinen Rechner im Netzwerk ganz normal den Server ansprechen können, also alle Rechner können mit allen
Port (FTP, Proxy, SSH, LDAP usw.) zugreifen. Das wäre dann ETH0.
Jetzt will ich zum Internet also über ippp0 nur das nötigste an Ports öffnen, damit ich im Internet meine E-Mail abrufen kann vom
Provider und Surfen kann. Wobei ich auch über SSH vom Linux aus in Internet muss, und FTP-download aus dem Internet sollte
auch funktionieren.
Das ganze kann man ja wohl irgendwie mit ipchains realisieren, aber mir fehlt hier zur Zeit das Verständnis, wie ipchains und die
Datei rc.firewall zusammen arbeiten. Hatte das auch schon mal alles so ein bisschen rumprobiert, aber so das ware war es dann
doch nicht.

Ja, wer mit hier ein paar Tips geben könnte, wo und wie ich überhaupt anfangen muss.
Nehmen wir mal an, mein privates Netz hat den IP-Bereich 192.168.1.0/255.255.255.0 wobei 192.168.1.1 mein Server sein soll.
Bei ippp0 wird es wohl etwas schwierig, weil man da ja eine dyn. IP-Adresse bekommt. Das muss ja dann auch irgendwie glaube
ich in die ip-up irgendwas eingetragen werden oder?
wie auch immer, ich bin für jeden Tip dankbar.

Tschau

A.Schmidt
 
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden

odauter



Anmeldungsdatum: 17.04.2000
Beiträge: 460
Wohnort: Hamburg

BeitragVerfasst am: 26. Aug 2000 8:52   Titel: Re: Firewall unter Suse6.3

> Das ganze kann man ja wohl irgendwie mit ipchains realisieren, aber mir fehlt hier zur Zeit das Verständnis, wie ipchains und die
> Datei rc.firewall zusammen arbeiten. Hatte das auch schon mal alles so ein bisschen rumprobiert, aber so das ware war es dann
> doch nicht.
r.firewall klingt aber ganz stark nach firewals von SuSE. Das Tool dient eigentlich nur als Konfigurationshilfe für ipchains. Es werden also mit der rc.firewall die Regeln (angeblich) einfacher eingestellt und daraus kreiert dann SuSEfirewall das Script mit den ipchains-Regeln. Da ich das nicht benutze, weiß ich leider nicht, wo das Script dann liegt, sollte aber leicht heraus zu bekommen sein.

> Ja, wer mit hier ein paar Tips geben könnte, wo und wie ich überhaupt anfangen muss.
Ich denke zuerst mal brauchst Du ein Grundverständnis zu TCP/IP. Dann würde ich Dir raten einfach mal ein bißchen rumzulesen. Ich hab mal ein paar interessante Links unten angefügt. Am besten sind natürlich immer die entsprechenden HowTos - die solltest Du unbedingt lesen!
Wenn Du meinst Du weißt genug, fang einfach an und poste hier Deine konkreten Probleme.

> Bei ippp0 wird es wohl etwas schwierig, weil man da ja eine dyn. IP-Adresse bekommt. Das muss ja dann auch irgendwie glaube
> ich in die ip-up irgendwas eingetragen werden oder?
Nö, nicht allzu schwierig. Nö, nix in die ip-up. Die Firewall interessiert es nicht, ob dein Device "up" oder "down" ist.

http://www.geocities.com/SiliconValley/Platform/3135/
http://www.gateway.de/artikel/9808040/
http://www.computer-networking.de/~link/security/hotlist.php3#Linux
http://www2.little-idiot.de/firewall/
http://www.cert.dfn.de/fwl/
http://sites.inka.de/sites/lina/freefire-l/
http://www.cert.dfn.de/dfn/berichte/db078/firewall/home.html
http://www.computer-networking.de/%7Elink/security/LIDS-SuSE.php3
http://linuxsecurity.com/
http://www.clug.in-chemnitz.de/vortraege/ipchains/
_________________
bye.olli
--
"Where's Oswald when we need him.."


Zuletzt bearbeitet von odauter am 26. Aug 2000 8:52, insgesamt 1-mal bearbeitet
 
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden Website dieses Benutzers besuchen

Beiträge vom vorherigen Thema anzeigen:   
     Pro-Linux Foren-Übersicht -> Linux-Forum (alt) Alle Zeiten sind GMT + 1 Stunde
Seite 1 von 1

 
Gehen Sie zu:  

Powered by phpBB © phpBB Group
pro_linux Theme © 2004 by Mandaxy