Firewall Kernel etch

Dieses Thema: "Firewall Kernel etch" im Forum "Firewalls" wurde erstellt von Deerhunter, 03.08.2006.

  1. #1 Deerhunter, 03.08.2006
    Deerhunter

    Deerhunter Jungspund

    Dabei seit:
    02.08.2006
    Beiträge:
    13
    Zustimmungen:
    0
    Ort:
    Kassel
    Hallo Leute,
    mir mangelt etwas an Grundwissen über Firewalls unter Linux, ich hab etch. Meine Frage, kann ich darunter iptables mit KDE installieren? Und welche Pakete muß ich mir da ziehen?

    Vielen Dank und Grüße!:)
     
  2. Anzeige

    schau mal hier --> (hier klicken). Viele Antworten inkl. passender Shell-Befehle!
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  3. #2 Keruskerfürst, 03.08.2006
    Keruskerfürst

    Keruskerfürst Kaiser

    Dabei seit:
    12.02.2006
    Beiträge:
    1.366
    Zustimmungen:
    0
  4. theton

    theton Bitmuncher

    Dabei seit:
    27.05.2004
    Beiträge:
    4.820
    Zustimmungen:
    0
    Ort:
    Berlin, Germany
  5. #4 Deerhunter, 03.08.2006
    Deerhunter

    Deerhunter Jungspund

    Dabei seit:
    02.08.2006
    Beiträge:
    13
    Zustimmungen:
    0
    Ort:
    Kassel
    Hallo,
    vielen Dank für eure Antworten! Eine Firewall ist wichtig, bei XP schraub ich die in weniger als 5 Min. auf die Platte. Bei Linux soll ich das Rad neu erfinden und noch meine Englischkenntnisse auffrischen! Bei allem Respekt gegenüber den Entwicklern, aber Linux ist dadurch für mich keine Alternative zu XP geworden!
     
  6. theton

    theton Bitmuncher

    Dabei seit:
    27.05.2004
    Beiträge:
    4.820
    Zustimmungen:
    0
    Ort:
    Berlin, Germany
    Zwingt dich ja keiner Linux zu nutzen. Viel Spass mit XP. Bei Linux ist eine Firewall uebrigens unnoetig, wenn du dafuer sorgst, dass nach aussen hin kein Service erreichbar ist. Wo nichts ist, kann auch nichts angegriffen werden.
     
  7. #6 supersucker, 03.08.2006
    supersucker

    supersucker Foren Gott

    Dabei seit:
    21.02.2005
    Beiträge:
    3.873
    Zustimmungen:
    0
    Nö.

    Nur unter Windows.

    Was hast du denn erwartet? Das unter Linux alles so wie unter Windows geht?
     
  8. #7 Deerhunter, 03.08.2006
    Deerhunter

    Deerhunter Jungspund

    Dabei seit:
    02.08.2006
    Beiträge:
    13
    Zustimmungen:
    0
    Ort:
    Kassel
    Natürlich gehe ich nicht davon aus das es so einfach geht wie bei Win! Und eine Firewall hatte ich von woody bis heute nicht und ist auch nichts passiert! Nun brauche ich aber eine, weil ich langfristig kein XP mehr haben möchte und damit auch meine PRIVATEN Dateien auf dem Debian-Rechner liegen werden (Onlinebanking usw.). Allerdings hält mich das Installieren/Konfigurieren einer verdammten Firewall schon seit Montagabend auf. Die HOWTO's basieren auf Kernel die ich nicht habe, netfilter findet mein apt-get setup erst garnicht oder search zeigt mir eine erschlagende Liste an usw. usf..
     
  9. #8 Keruskerfürst, 03.08.2006
    Keruskerfürst

    Keruskerfürst Kaiser

    Dabei seit:
    12.02.2006
    Beiträge:
    1.366
    Zustimmungen:
    0
    Wie ist der Rechner am Internet angeschlossen?

    Vielleicht DSL?

    Dann würde ich mir sowieso einen Router/Firewall kaufen.
     
  10. theton

    theton Bitmuncher

    Dabei seit:
    27.05.2004
    Beiträge:
    4.820
    Zustimmungen:
    0
    Ort:
    Berlin, Germany
    Da du Debian hast, werden die iptables auch installiert sein. Hier ein kleines Skript, das du einfach nur als firerouting.sh speichern und ausfuehrbar machen musst. Dann mit './firerouting start' (als root!) ausfuehren und fertig. Damit bekommst du erstmal eine recht sichere Firewall. Willst du es bei Systemstart gleich gestartet habe, ohne dass du es per Hand machen musst, einfach nach /etc/init.d/ kopieren (auch dort muss es ausfuehrbar sein) und mit einem Runlevel-Editor fuer die richtigen Runlevel aktivieren.
    Code:
    #!/bin/bash
    
    echo "Starting firewall and routing"
    
    LOGLIMIT=20
    IPTABLES=/sbin/iptables
    
    case "$1" in
    start)
    	# alle alten Regeln entfernen
    	echo "Loesche alte Regeln"
    	$IPTABLES -F
    	$IPTABLES -X
    
    	### MAIN PART ###
    	echo "Setze Default-Policy auf DROP"
    	$IPTABLES -P INPUT DROP
    	$IPTABLES -P FORWARD DROP
    	$IPTABLES -P OUTPUT ACCEPT
    	$IPTABLES -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
    
    	### ERSTELLE NEUE KETTEN ###
    	echo "Erstelle neue Ketten"
    	# Chain to log and reject a port by ICMP port unreachable 
    	$IPTABLES -N LOGREJECT 
    	$IPTABLES -A LOGREJECT -m limit --limit $LOGLIMIT/minute -j LOG --log-prefix "FIREWALL REJECT " --log-level notice --log-ip-options --log-tcp-options 
    	$IPTABLES -A LOGREJECT -j REJECT --reject-with icmp-port-unreachable 
    
    	### PROC MANIPULATION ###
    
    	# auf Broadcast-Pings nicht antworten
    	echo "Unterbinde Broadcast-Pings"
    	echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts
    
    	# halt die Klappe bei komischen ICMP Nachrichten
    	echo "Aktiviere Bogus ICMP Message Protection"
    	echo 0 > /proc/sys/net/ipv4/icmp_ignore_bogus_error_responses
    
    	# aktiviere SYN Flood Protection
    	echo "Aktiviere SYN FLOOD Protection"
    	echo 1 > /proc/sys/net/ipv4/tcp_syncookies
    
    	# Kicke den ganzen IP Spoofing Shit
    	# (Source-Validierung anschalten)
    	echo "Unterbinde IP Spoofing Attacken"
    	echo 1 > /proc/sys/net/ipv4/conf/all/rp_filter
    
    	# Setze Default-TTL auf 61 (Default fuer Linux ist 64)
    	echo "Setze Default-TTL auf 61"
    	echo 61 > /proc/sys/net/ipv4/ip_default_ttl
    
    	# sende RST-Pakete wenn der Buffer voll ist
    	echo 1 > /proc/sys/net/ipv4/tcp_abort_on_overflow
    
    	# warte max. 30 secs auf ein FIN/ACK
    	echo 30 > /proc/sys/net/ipv4/tcp_fin_timeout
    
    	# unterbreche Verbindungsaufbau nach 3 SYN-Paketen
    	# Default ist 6
    	echo 3 > /proc/sys/net/ipv4/tcp_syn_retries
    
    	# unterbreche Verbindungsaufbau nach 3 SYN/ACK-Paketen
    	# Default ist 6
    	echo 3 > /proc/sys/net/ipv4/tcp_synack_retries
    
    	# im Loopback (127.0.0.1) koennen wir jedem trauen
    	$IPTABLES -A INPUT -i lo -j ACCEPT
    
    	# erlaube Pings
    	$IPTABLES -A INPUT -p icmp --icmp-type echo-request -j ACCEPT
    
    	# Alle TCP Packete, die bis hier hin kommen, werden 
            # geloggt und rejected 
            # Der Rest wird eh per Default Policy gedroppt... 
    #	$IPTABLES -A INPUT -p tcp -j LOGREJECT 
    #	$IPTABLES -A FORWARD -p tcp -j LOGREJECT
    	;;
    
    *)
    	echo "Usage: `basename $0` {start}" >&2
    	exit 64
    	;;
    esac
    
    exit 0
    
    Wenn du das Logging aktivieren solltest, warne ich dich gleich, dass du dann ziemlich schnell eine ziemlich grosse /var/log/messages bekommen wirst. Daher ist es hier erstmal auskommentiert. Ich hoffe, dass der Herr jetzt zufrieden ist. Wie du siehst, mache ich dir mit diesem Skript eine Firewall binnen Sekunden auf einen Linux-Rechner (abspeichern, ausfuehrbar machen, ausfuehren). Und es ist uebrigens nicht das erste Mal, dass ich dieses Skript hier reinschreibe und du haettest es mit der Forensuche ganz bestimmt problemlos finden koennen. Ausserdem ist in unserem Wiki ein Howto unter http://wiki.unixboard.de/index.php/Einrichtung_eines_einfachen_Routers_mit_Linux wo ich das gleiche Skript in leicht modifizierter Form verwende, du haettest lediglich die Routing-Funktionalitaeten entfernen muessen. Aber wie fast allen Windows-User muss man dir ja scheinbar alles auf einem Silber-Tablett servieren. Selbst nachdenken hat euch Microsoft ja offenbar schon abgewoehnt. :devil:
    Im uebrigen: Linux ist nicht Windows. Eine Linux-Firewall ist wesentlich flexibler als die von Windows und daher auch um einiges komplexer. Wenn du klicki-bunti-Tools willst, schau dir fwbuilder u.ae. an. Dann bekommst du mal einen Eindruck, was man mit einer Linux-Firewall alles machen kann. Die in Windows eingebaute FW kann da nicht annaehernd mithalten.
     
  11. #10 Keruskerfürst, 03.08.2006
    Zuletzt bearbeitet: 04.08.2006
    Keruskerfürst

    Keruskerfürst Kaiser

    Dabei seit:
    12.02.2006
    Beiträge:
    1.366
    Zustimmungen:
    0
    Aber wie fast allen Windows-User muss man dir ja scheinbar alles auf einem Silber-Tablett servieren. Selbst nachdenken hat euch Microsoft ja offenbar schon abgewoehnt.

    Leider.
     
  12. #11 Deerhunter, 03.08.2006
    Deerhunter

    Deerhunter Jungspund

    Dabei seit:
    02.08.2006
    Beiträge:
    13
    Zustimmungen:
    0
    Ort:
    Kassel
    Hallo.
    der geht über Switch/XP mit T-DSL ins Netz.
    So ein Router/Firewall was würdest du da empfehlen?
     
  13. theton

    theton Bitmuncher

    Dabei seit:
    27.05.2004
    Beiträge:
    4.820
    Zustimmungen:
    0
    Ort:
    Berlin, Germany
  14. #13 Deerhunter, 04.08.2006
    Deerhunter

    Deerhunter Jungspund

    Dabei seit:
    02.08.2006
    Beiträge:
    13
    Zustimmungen:
    0
    Ort:
    Kassel
    Vielen Dank für Deine Hilfe und die Mühe. Es ging mir allerdings nicht um ein Script! Sondern um etwas Grundwissen in Sachen Firewall und darin bin ich nun ein/zwei Schritte weiter!
    Zu Deiner Erkenntiss gegenüber Win-User, erspare ich mir eine Antwort!
     
  15. #14 Wolfgang, 04.08.2006
    Wolfgang

    Wolfgang Foren Gott

    Dabei seit:
    24.04.2005
    Beiträge:
    3.978
    Zustimmungen:
    0
    Ort:
    Erfurt
    Hallo

    Ob dein Kernel die entsprechenden Module hat kannst du leicht rausfinden:
    Wenn das so ähnlich auschaut, sind diese vorhanden.
    Ähm, wie jetzt war dann das gemeint?
    Hast du das Rad jetzt doch neu erfunden?
    Grundwissen setzt Interesse und Fleiß vorraus, und geht IMHO nicht mit "...wissen wo ich mal schnell klicken muss, damit etwas passiert was ich nicht verstehe..." einher.
    Das sollte auch unter Windows gelten.
    Auch heute noch gilt :
    Erst der Fleiß und dann der Preis!

    Die hast du schon gegeben.

    Ich erspar mir weitere Links, da du die offensichtlich ohnehin nicht wirklich lesen willst.

    Wolfgang
     
  16. #15 Deerhunter, 04.08.2006
    Deerhunter

    Deerhunter Jungspund

    Dabei seit:
    02.08.2006
    Beiträge:
    13
    Zustimmungen:
    0
    Ort:
    Kassel
    Ahso, vielen Dank für Deine Arbeit!

    Um Dir den Rest verständlich zu machen: Ein Script selber brauchte ich nicht, da ich diese im Netz gefunden habe! HOWTO's zu deren Syntax/Erstellung ebenfalls!
    Mir ging es hier um das eigentliche Grundwissen über eine Firewall unter der Voraussetzung (Debian) etch ---> Kernel 2.6 ---> Firewall??? zu iptables
    Oder auf gut Deutsch: Ich habe nicht gewußt das sich die FW schon im Kernel befindet!

    Ferner empfehle ich Dir Menschen nicht nach Ihrem Betriebssystem zu beurteilen. Damit fällst Du schnell auf die Fresse! ;)
     
Thema:

Firewall Kernel etch

Die Seite wird geladen...

Firewall Kernel etch - Ähnliche Themen

  1. Kernel 2.6.21.1 und die Firewall von SuSE 10.2

    Kernel 2.6.21.1 und die Firewall von SuSE 10.2: Aehm, bin ich der einzige, der damit Schwierigkeiten hat? Ich finde zu dem Thema einfach nichts weiter. Nicht hier und nicht via Google. Aber...
  2. firewall im kernel 2.6.6

    firewall im kernel 2.6.6: Ich wollt eine firewall einrichten und weis nicht ob die in mein kernel drinne ist. Was muss ich da mit im kernel einbauen damit sie geht, weil...
  3. DNS, DNS-Crypt und Firewall

    DNS, DNS-Crypt und Firewall: Hallo! Ich bin gerade wieder an meiner Hardware-Firewall dran und drehe ein paar Hähne enger zu. Da kam mir die Frage mit dem DNS auf. Ich habe...
  4. Firewall Smoothwall Express 3.1 veröffentlicht

    Firewall Smoothwall Express 3.1 veröffentlicht: Die Entwickler der Smoothwall-Gemeinschaft haben ihre freie Firewalldistribution Smoothwall Express in der Version 3.1 veröffentlicht. Smoothwall...
  5. Untangle NG Firewall 11 veröffentlicht

    Untangle NG Firewall 11 veröffentlicht: Das US-amerikanische Unternehmen Untangle hat seine Firewall- und Gateway-Distribution Untangle NG Firewall in der Version 11 veröffentlicht....