Folgende Frage: Ich habe ein privates Netzwerk mit einem DSL Internet Anschluss.Ein Router von Allied Telesyn hat den DSL Anschluss am Eingang.Alle andren 6 Rechner sind auf dem Router gesteck zwecks DHCP.Nun mein Problem:Mein Router gibt mir jeden Tag unabhängig der Uhrzeit immer wieder die Warnung das von draussen versucht wurde über geschlossene Ports in mein privates Netzt zu kommen.
Nun will ich meine Linux Workstation wo Suse Linux 8.0 Pro Installliert ist eine vernünftige Firewall einsetzten.Ich habe die Suse Firewall eingerichtet wie folgt.
externe Schnitstelle:PPpoe ind die interne auf eth0.
Nun hat sagte ein kollege das die firewall so wie sie ist nicht funktioniert wie eine firewall funktionieren soll.
Stimmt das bzw was muss ich tun damit ich eine firewall vernünftig ans laufen bekomme die auch ihren zweck erfüllt.
gruss chris
Linux Firewall 2 (Suse Linux 8.0 Pro)
-
Stormbringer
- Posts: 1570
- Joined: 11. Jan 2001 11:01
- Location: Ruhrgebiet
Re: Linux Firewall 2 (Suse Linux 8.0 Pro)
Hi,
was hast Du denn nun konfiguriert?
SuSE Firewall oder SuSE Firewall 2?
Naja, wie dem auch sei ....
Dein Kollege hat insoweit recht, als daß die SuSE Firewalls nur als Paketfilter ausgelegt sind, während bei kommerziellen FWs á la Checkpoint noch ein IDS, etc. integriert ist.
Für die privaten Anforderungen reichen aber solche Paketfilter absolut aus!!! Es ist eher ein Metalitätsfrage, ob nun die FW bzw. FW2 benutzt wird, oder ob selbstgeschriebene ipchains/iptables Regeln verwendet werden.
Die FW2 ist ausführlich dokumentiert, es solten also keinerlei Probleme auftauchen. Wichtig ist halt nur, daß auch die Topologie paßt: Internet - DSL Router - SuSE Firewall 2 - Router/Hub - Sonstige Rechner
Ansonsten muß ja nicht jedes Datenpaket über das FW System laufen, sondern kann munter daran vorbei ins Internet, bzw. aus dem Internet in Dein LAN.
Gruß
was hast Du denn nun konfiguriert?
SuSE Firewall oder SuSE Firewall 2?
Naja, wie dem auch sei ....
Dein Kollege hat insoweit recht, als daß die SuSE Firewalls nur als Paketfilter ausgelegt sind, während bei kommerziellen FWs á la Checkpoint noch ein IDS, etc. integriert ist.
Für die privaten Anforderungen reichen aber solche Paketfilter absolut aus!!! Es ist eher ein Metalitätsfrage, ob nun die FW bzw. FW2 benutzt wird, oder ob selbstgeschriebene ipchains/iptables Regeln verwendet werden.
Die FW2 ist ausführlich dokumentiert, es solten also keinerlei Probleme auftauchen. Wichtig ist halt nur, daß auch die Topologie paßt: Internet - DSL Router - SuSE Firewall 2 - Router/Hub - Sonstige Rechner
Ansonsten muß ja nicht jedes Datenpaket über das FW System laufen, sondern kann munter daran vorbei ins Internet, bzw. aus dem Internet in Dein LAN.
Gruß
Continuum Hierarchy Supervisor:
You have already been assimilated.
(Rechtschreibungsreformverweigerer!)
You have already been assimilated.
(Rechtschreibungsreformverweigerer!)