Hinweis: Das Forum wird geschlossen! Neue Registrierungen sind nicht mehr möglich!

 Zurück zu Pro-Linux   Foren-Übersicht   FAQ     Suchen    Mitgliederliste
kerneloptionen bei 2.4.22 für firewall

 
Neuen Beitrag schreiben   Auf Beitrag antworten    Pro-Linux Foren-Übersicht -> Sicherheit
Vorheriges Thema anzeigen :: Nächstes Thema anzeigen  
Autor Nachricht
lisa
Gast





BeitragVerfasst am: 08. Okt 2003 12:44   Titel: kerneloptionen bei 2.4.22 für firewall

Einen wunderschönen guten Tag wünsche ich,

Ich möchte eine Firewall (iptables) mit Debian realisieren und verwende den 2.4.22er Kernel.
Welche Optionen müssen im Kernel aktiviert/deaktiviert werden?

Danke schon mal für die Hilfe, Lisa!!!
 

ratte
Gast





BeitragVerfasst am: 09. Okt 2003 18:40   Titel: Re: kerneloptionen bei 2.4.22 für firewall

CONFIG_IP_NF_IPTABLES=y (in der /usr/src/linux/.config)

ratte
 

lisa
Gast





BeitragVerfasst am: 10. Okt 2003 10:14   Titel: Re: kerneloptionen bei 2.4.22 für firewall

Danke!!!

Ich hätte gedacht es müssten mehr Einstellungen getroffen werden.

Was empfiehlst Du z.B. bei:

CONFIG_NETLINK_DEV
CONFIG_NETFILTER
CONFIG_NETFILTER_DEBUG
CONFIG_FILTER
....
CONFIG_INET
CONFIG_IP_MULTICAST
CONFIG_IP_ADVANCED_ROUTER
CONFIG_IP_MULTIPLE_TABLES
....
CONFIG_IP_ROUTE_MULTIPATH
....
usw.

Ich hatte mal eine schöne Beschreibung zu diesen ganzen Optionen und wie sie sich auf das System und seine Sicherheit auswirken. Nur leider finde ich sie nicht wieder, weder bei mir noch im Netz :(

lisa
 

ratte
Gast





BeitragVerfasst am: 10. Okt 2003 14:17   Titel: Re: kerneloptionen bei 2.4.22 für firewall

Hi,

entschuldigung fuer die knappe Antwort. Bei mir sieht das so aus:

CONFIG_NETLINK_DEV=y
CONFIG_NETFILTER=y
CONFIG_NETFILTER_DEBUG=y
CONFIG_FILTER=y
....
CONFIG_INET=y
# CONFIG_IP_MULTICAST is not set
CONFIG_IP_ADVANCED_ROUTER=y
CONFIG_IP_MULTIPLE_TABLES=y
# CONFIG_IP_ROUTE_FWMARK is not set
CONFIG_IP_ROUTE_NAT=y
# CONFIG_IP_ROUTE_MULTIPATH is not set
# CONFIG_IP_ROUTE_TOS is not set
CONFIG_IP_ROUTE_VERBOSE=y
# CONFIG_IP_ROUTE_LARGE_TABLES is not set
# CONFIG_IP_PNP is not set
CONFIG_NET_IPIP=m
CONFIG_NET_IPGRE=m
# CONFIG_ARPD is not set
# CONFIG_INET_ECN is not set
CONFIG_SYN_COOKIES=y
#
# IP: Netfilter Configuration
#
(ausgeklammert, aber wichtig)

Was das alles zu bedeuten hat, steht jeweils in der Hilfe. Obige Konfig ist fuer einen Router der als Gateway und Firewall dienen soll, daher auch die Routing und NAT Eintraege. Besondere Sortiermethoden fuer die IP-Packete brauche ich nicht, diese Optionen sind ausgestellt. Die Optionen von Netfilter musst du dir auch noch anschauen, z.B. ob du das ftp-module brauchst...habe ich noch was vergessen???

Dies sollte Dich auf den Weg bringen, wenn du noch fragen hast, dann mal los.

ratte
 

lisa
Gast





BeitragVerfasst am: 10. Okt 2003 15:32   Titel: Re: kerneloptionen bei 2.4.22 für firewall

Na super, dass hilft mir doch schon mal weiter!!

Danke Dir, Lisa. Smile
 

Beiträge vom vorherigen Thema anzeigen:   
     Pro-Linux Foren-Übersicht -> Sicherheit Alle Zeiten sind GMT + 1 Stunde
Seite 1 von 1

 
Gehen Sie zu:  

Powered by phpBB © phpBB Group
pro_linux Theme © 2004 by Mandaxy