firewall konfigurieren !

Post Reply
Message
Author
ctrlaltdel

firewall konfigurieren !

#1 Post by ctrlaltdel »

habe ein paar grundlegende fragen zur firewall konfiguration !!

ich verwende die firewall allein als isdn router. ich erlaube aus bequemlichkeitsgründen allen meinen computern im lan alls ports benutzen zu dürfen. eh ich da in der annahme richtig, dass das keine gefährdung der sicherheit von aussen ist ? ich vertraue allen computern im lan, da ich alle computer selbst bediene bzw. jemand anderer im lan mir niemals schaden zufügen will.

zweite frage: ich kann hinter der firewall auf einer lan-workstation manche internet applikationen nicht nutzen bzw. keine hosts aufstellen. habe gesehen, dass man gewisse ports nach aussen hin freischaltenkann. da habe ich jetzt aber einge fragen dazu. wenn ich alle ports freischalte, kann jeder über das internet auf alle ports in meinem lan zugreiffen ?
und was passiert wenn zwei workstations im lan, das selbe programm benutzen und über den selben port einen host stellen wollen ?


lg, michi

ratte

Re: firewall konfigurieren !

#2 Post by ratte »

ich habe da mal ein paar grundlegende fragen zu deinem posting!!

ich habe es gelesen. aus bequemlichkeitsgruenden mit beiden augen. ann ich dabei die brille auflassen, dass das nicht gefaerhlich ist von draussen? ich traue mir lesen durch aus zu.

weiter frage ich mich, was ist, wenn du einmal erzaehlst,
- welchen kernel
- welche distri
- welchen portfilter
du hast und am besten postest du das script gleich mit, wenn's nicht kilometerlang ist?

ratte

müsli

Re: firewall konfigurieren !

#3 Post by müsli »

hi "ich kann dein namen nicht lesen!",
also ich denke, die gefahr von aussen angegriffen zu werden steigt potenziell mit der zeit, die du am stück online bist!
wenn du die rechner 24h online hast, und nicht jeder wissen soll, was du so auf deinem router treibst, kannst du dir schon
mal gedanken machen wie du ihn schützen kannst!
wahrscheinlich betreibst du nat (das is wenn dein router allen internetanfragen aus dem lan seine eigene offizielle ip-adresse
als absender-adresse aufdrückt und somit die existenz des lan verbirgt) und damit bist du eh schon einigermassen sicher (zumindest
das lan). besorge dir einen anständigen mail-client um dich vor allen möglichen mailviren zu schützen, besorge dir einen anständigen
virenscanner um den rest rechtzeitig zu erkennen und ...

wenn du einen paketfilter (ipchains oder iptables) einsetzen willst, dann mache dir vorher mal einen ganzen ars.. voller gedanken!
1. was sollen die rechner von drinn nach draussen dürfen
2. was dürfen besucher bei dir an diensten nutzen
3. hast du irgendwelche server laufen
4. etc.

wenn du allen rechnern aus dem lan zugriff auf alle laufenden dienste (ports) deines routers gewährst, muss ich fragen, wie du das
realisiert hast. man kann das schon so machen, das es von aussen trotzdem sicher ist, dazu muss man überlegungen zu den anfragenden
ip-adressen und der richtung aus der die pakete kommen anstellen...

du siehst, zu viele offene fragen um dir wirklich helfen zu können...

gruß müsli

Post Reply