Hy,
ich möchste bei meinem System Suse 6.3 eine Firewall installieren. Es laufen bei mir zur Zeit folgendes immer auf der Kiste:
Mailserver mit sendmail und pop3
Faxserver mit HylaFAX
Webserver mit apache
Samba
LDAP-Server mit openLDAP
Proxy-Server mit Squid
FTP-Server
routing (damit andere Rechner im Netz ins Internet können über eine ISDN-Karte)
und folgendes läuft nur, wenn ich es per Handy starte (wird also nicht beim starten des System gestartet):
NFS-Server
Wie kann ich nun die Firewall konfigurieren? Ich habe mir folgendes vorgestellt:
Ich möchte mit meinen Rechner im Netzwerk ganz normal den Server ansprechen können, also alle Rechner können mit allen
Port (FTP, Proxy, SSH, LDAP usw.) zugreifen. Das wäre dann ETH0.
Jetzt will ich zum Internet also über ippp0 nur das nötigste an Ports öffnen, damit ich im Internet meine E-Mail abrufen kann vom
Provider und Surfen kann. Wobei ich auch über SSH vom Linux aus in Internet muss, und FTP-download aus dem Internet sollte
auch funktionieren.
Das ganze kann man ja wohl irgendwie mit ipchains realisieren, aber mir fehlt hier zur Zeit das Verständnis, wie ipchains und die
Datei rc.firewall zusammen arbeiten. Hatte das auch schon mal alles so ein bisschen rumprobiert, aber so das ware war es dann
doch nicht.
Ja, wer mit hier ein paar Tips geben könnte, wo und wie ich überhaupt anfangen muss.
Nehmen wir mal an, mein privates Netz hat den IP-Bereich 192.168.1.0/255.255.255.0 wobei 192.168.1.1 mein Server sein soll.
Bei ippp0 wird es wohl etwas schwierig, weil man da ja eine dyn. IP-Adresse bekommt. Das muss ja dann auch irgendwie glaube
ich in die ip-up irgendwas eingetragen werden oder?
wie auch immer, ich bin für jeden Tip dankbar.
Tschau
A.Schmidt
Firewall unter Suse6.3
Re: Firewall unter Suse6.3
> Das ganze kann man ja wohl irgendwie mit ipchains realisieren, aber mir fehlt hier zur Zeit das Verständnis, wie ipchains und die
> Datei rc.firewall zusammen arbeiten. Hatte das auch schon mal alles so ein bisschen rumprobiert, aber so das ware war es dann
> doch nicht.
r.firewall klingt aber ganz stark nach firewals von SuSE. Das Tool dient eigentlich nur als Konfigurationshilfe für ipchains. Es werden also mit der rc.firewall die Regeln (angeblich) einfacher eingestellt und daraus kreiert dann SuSEfirewall das Script mit den ipchains-Regeln. Da ich das nicht benutze, weiß ich leider nicht, wo das Script dann liegt, sollte aber leicht heraus zu bekommen sein.
> Ja, wer mit hier ein paar Tips geben könnte, wo und wie ich überhaupt anfangen muss.
Ich denke zuerst mal brauchst Du ein Grundverständnis zu TCP/IP. Dann würde ich Dir raten einfach mal ein bißchen rumzulesen. Ich hab mal ein paar interessante Links unten angefügt. Am besten sind natürlich immer die entsprechenden HowTos - die solltest Du unbedingt lesen!
Wenn Du meinst Du weißt genug, fang einfach an und poste hier Deine konkreten Probleme.
> Bei ippp0 wird es wohl etwas schwierig, weil man da ja eine dyn. IP-Adresse bekommt. Das muss ja dann auch irgendwie glaube
> ich in die ip-up irgendwas eingetragen werden oder?
Nö, nicht allzu schwierig. <img src="http://www.pl-forum.de/UltraBoard/Images/Happy.gif" border="0" align="middle"> Nö, nix in die ip-up. Die Firewall interessiert es nicht, ob dein Device "up" oder "down" ist.
http://www.geocities.com/SiliconValley/Platform/3135/
http://www.gateway.de/artikel/9808040/
http://www.computer-networking.de/~link ... php3#Linux
http://www2.little-idiot.de/firewall/
http://www.cert.dfn.de/fwl/
http://sites.inka.de/sites/lina/freefire-l/
http://www.cert.dfn.de/dfn/berichte/db0 ... /home.html
http://www.computer-networking.de/%7Eli ... -SuSE.php3
http://linuxsecurity.com/
http://www.clug.in-chemnitz.de/vortraege/ipchains/
> Datei rc.firewall zusammen arbeiten. Hatte das auch schon mal alles so ein bisschen rumprobiert, aber so das ware war es dann
> doch nicht.
r.firewall klingt aber ganz stark nach firewals von SuSE. Das Tool dient eigentlich nur als Konfigurationshilfe für ipchains. Es werden also mit der rc.firewall die Regeln (angeblich) einfacher eingestellt und daraus kreiert dann SuSEfirewall das Script mit den ipchains-Regeln. Da ich das nicht benutze, weiß ich leider nicht, wo das Script dann liegt, sollte aber leicht heraus zu bekommen sein.
> Ja, wer mit hier ein paar Tips geben könnte, wo und wie ich überhaupt anfangen muss.
Ich denke zuerst mal brauchst Du ein Grundverständnis zu TCP/IP. Dann würde ich Dir raten einfach mal ein bißchen rumzulesen. Ich hab mal ein paar interessante Links unten angefügt. Am besten sind natürlich immer die entsprechenden HowTos - die solltest Du unbedingt lesen!
Wenn Du meinst Du weißt genug, fang einfach an und poste hier Deine konkreten Probleme.
> Bei ippp0 wird es wohl etwas schwierig, weil man da ja eine dyn. IP-Adresse bekommt. Das muss ja dann auch irgendwie glaube
> ich in die ip-up irgendwas eingetragen werden oder?
Nö, nicht allzu schwierig. <img src="http://www.pl-forum.de/UltraBoard/Images/Happy.gif" border="0" align="middle"> Nö, nix in die ip-up. Die Firewall interessiert es nicht, ob dein Device "up" oder "down" ist.
http://www.geocities.com/SiliconValley/Platform/3135/
http://www.gateway.de/artikel/9808040/
http://www.computer-networking.de/~link ... php3#Linux
http://www2.little-idiot.de/firewall/
http://www.cert.dfn.de/fwl/
http://sites.inka.de/sites/lina/freefire-l/
http://www.cert.dfn.de/dfn/berichte/db0 ... /home.html
http://www.computer-networking.de/%7Eli ... -SuSE.php3
http://linuxsecurity.com/
http://www.clug.in-chemnitz.de/vortraege/ipchains/
Last edited by odauter on 26. Aug 2000 8:52, edited 1 time in total.
bye.olli
--
"Where's Oswald when we need him.."
--
"Where's Oswald when we need him.."