Hinweis: Das Forum wird geschlossen! Neue Registrierungen sind nicht mehr möglich!

 Zurück zu Pro-Linux   Foren-Übersicht   FAQ     Suchen    Mitgliederliste
MASQ und sicherheit

 
Neuen Beitrag schreiben   Auf Beitrag antworten    Pro-Linux Foren-Übersicht -> Netzwerk
Vorheriges Thema anzeigen :: Nächstes Thema anzeigen  
Autor Nachricht
Bert
Gast





BeitragVerfasst am: 23. Jan 2001 13:56   Titel: MASQ und sicherheit

hallo

ich habe grade meinen suse rechner zum masquerading server umgebastelt, sprich zum router mit dem ipchains befehl

"ipchains -A forward -s 192.168.0.0/24 -j MASQ"

funktioniert alles wunderbar

nun zu meiner frage:

ich hab keinerlei firewall eigeschaften an meiner kiste ... ist mein rechner jetzt offen wie ein Scheunentor ?

oder muss ich extra eine firewall aufbauen?

cu und danke im vorraus

bert
 

jwm
Gast





BeitragVerfasst am: 23. Jan 2001 14:57   Titel: Re: MASQ und sicherheit

Hi Bert,
nee, auf deinem Rechner gelten die normalen Sicherheitseinstellungen, die auch vor dem MASQ aktiv waren - es sei denn, da wären keine )
Aber dein gesamtes Netz dahinter ist angreifbar. Als Minimum an Sicherheit würde ich folgendes hinzufügen (es sei angenommen, der Server geht über ISDN ins Internet, lokal ist er über Ethernet angeschlossen, Netz ist 192.168.1.0):
Nix, was über ISDN reinwill, darf den lokalen Adressbereich benutzen:
/sbin/ipchains -A input -i ippp -s 192.168.1.0/24 -l -j DENY
Wenn du Win-Clients bez. SAMBA laufen hast:
/sbin/ipchains -A forward -j DENY -p udp -s 192.168.1.0/24 137:139
Macht die entsprechenden Ports zwischen lokalem Netz und Internet dicht.
Wenn der Rest (auf dem Server) ordentlich eingestellt ist, hast du etwas mehr Sicherheit.
Ansonsten sei noch der Firewall-Workshop auf www.pro-linux.de empfohlen !

bye,
Jürgen
 

Bert
Gast





BeitragVerfasst am: 23. Jan 2001 15:00   Titel: Re: MASQ und sicherheit

hehe, danke Smile
 

jwm
Gast





BeitragVerfasst am: 23. Jan 2001 16:44   Titel: Re: MASQ und sicherheit

Hi,
Nachtrag:
/sbin/ipchains -A forward -j DENY -p tcp -s 192.168.1.0/24 137:139
muss es heissen

bye,
Jürgen
 

Bert
Gast





BeitragVerfasst am: 24. Jan 2001 13:52   Titel: Re: MASQ und sicherheit

thx
 

Beiträge vom vorherigen Thema anzeigen:   
     Pro-Linux Foren-Übersicht -> Netzwerk Alle Zeiten sind GMT + 1 Stunde
Seite 1 von 1

 
Gehen Sie zu:  

Powered by phpBB © phpBB Group
pro_linux Theme © 2004 by Mandaxy