Hinweis: Das Forum wird geschlossen! Neue Registrierungen sind nicht mehr möglich!

 Zurück zu Pro-Linux   Foren-Übersicht   FAQ     Suchen    Mitgliederliste
wie sicher ist firewall aus workshop

 
Neuen Beitrag schreiben   Auf Beitrag antworten    Pro-Linux Foren-Übersicht -> Netzwerk
Vorheriges Thema anzeigen :: Nächstes Thema anzeigen  
Autor Nachricht
FrAnK
Gast





BeitragVerfasst am: 18. Jan 2001 21:26   Titel: wie sicher ist firewall aus workshop

mir stellt sich so beim durchlesen die frage, wie sicher diese firewall überhaupt ist (ausserdem fehlt bei der dns-sektion in einer regel die portangabe 53).

und noch mehr fragen:

1. wenn ich post von mehreren pop3-konten abhole, kann ich doch einfach die angabe $pop in den regeln weg lassen, und einfach nur die portnummer 110 in die regel setzen, oder?

2. wenn ich zwar masq aktiviert habe, aber alle "unwichtigen" ports sind zu, kann niemand auf diesen ports raus. wie gebe ich jetzt einen port (z.b. für napster) frei?

3. wie sehe ich die geloggten fehlversuche, die an der firewall abprallen?

4. wenn ich möchte, das clients trotz masq über proxys gehen, muss ich doch nur die ports auf der innenseite der firewall sperren, sodass die rechner über den proxy müssen, oder? (ich denke, so langsam komme ich hinter die funktion von ipchains)

mfg frank

ps: danke das ich die fragen stellen durfte, da ich einiges jetzt schon besser weis als vorher ...
 

FrAnK
Gast





BeitragVerfasst am: 18. Jan 2001 22:05   Titel: Re: wie sicher ist firewall aus workshop

ausserdem sind die regeln zum löschen der chains falsch:

ipchains -F input
ipchains -F output
ipchains -F forward
 

cerberusger



Anmeldungsdatum: 28.12.2000
Beiträge: 348
Wohnort: Muenchen

BeitragVerfasst am: 19. Jan 2001 4:52   Titel: Re: wie sicher ist firewall aus workshop

1. die fw hat luecken, ist aber net soo schlecht.

2. raus kommen schon alle, nur rein keiner

3. tail -f /var/log/messages | egrep -e 'DENY|REJECT' -

4. du musst einfach einen proxy installieren (bspw squid2) und den bei den browsern der clients einstellen.

ipchains -F

reicht aus und loescht alle chains auf einmal (das chain-argument ist optional)
_________________
Linux is a wigwam - no windows, no gates, apache inside <img src="http://www.pl-forum.de/UltraBoard/Images/Happy.gif" border="0" align="middle">
 
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden

Beiträge vom vorherigen Thema anzeigen:   
     Pro-Linux Foren-Übersicht -> Netzwerk Alle Zeiten sind GMT + 1 Stunde
Seite 1 von 1

 
Gehen Sie zu:  

Powered by phpBB © phpBB Group
pro_linux Theme © 2004 by Mandaxy