SuSefirewall2... und die Probleme gehen weiter...

Dieses Thema im Forum "Firewalls" wurde erstellt von Fortu, 14.01.2003.

  1. Fortu

    Fortu Grünschnabel

    Dabei seit:
    26.12.2002
    Beiträge:
    9
    Zustimmungen:
    0
    Guten Tag,

    ich bin, was Netzwerke angeht, sehr sehr unerfahren.
    Um zumindest innerhalb vom Netzwerk die Routingaufgaben erledigen zu können, habe ich die SuseFirewall 2 (Suse8.0 Distribution) geladen und verwende diese recht erfolgreich...
    ... bis ich emule nutzen wollte.

    Dort erhalte ich ständig "Low ID" blablabla...

    Wenn ich nun auf der Seite von edonky den Test auf Port 4661 ausführe, dann steht da ständig error/resest on ip "InternetIP".

    Jetzt hat mir jemand was von Forwarding erzählt... aber ich habe keine Ahnung.

    Wie gehe ich da am besten vor? Tut mir leid, ich habe wirklich zu googlen versucht aber die Vorschläge dort klappen alle net :(

    *seufztief*

    Fortu
     
  2. Anzeige

    Schau dir mal diese Kategorie an. Dort findest du bestimmt etwas.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  3. devilz

    devilz Pro*phet
    Administrator

    Dabei seit:
    01.05.2002
    Beiträge:
    12.244
    Zustimmungen:
    0
    Ort:
    Hessen
    es ist spät und ich wollte schon längst im bett sein fortu *g*

    suche mal im forum nach ipforward ... da sind schon einige posts drinne ... wenn du nicht zurecht kommst, kann ich dir morgen nochmal helfen :))))

    gn8
     
  4. Fortu

    Fortu Grünschnabel

    Dabei seit:
    26.12.2002
    Beiträge:
    9
    Zustimmungen:
    0
    Danke! Aber ich hab nun auf Freshmeat eine verdammt gute Firewall gefunden ... und da geht es! :) SO UND NUN ZU BETT *g*
     
  5. devilz

    devilz Pro*phet
    Administrator

    Dabei seit:
    01.05.2002
    Beiträge:
    12.244
    Zustimmungen:
    0
    Ort:
    Hessen
    prima :)
     
  6. #5 tomvomland, 15.01.2003
    tomvomland

    tomvomland Tripel-As

    Dabei seit:
    27.08.2002
    Beiträge:
    223
    Zustimmungen:
    0
    Ort:
    Korschenbroich (Kaff bei D-dorf)
    Hi Fortu
    Ich bin mit der SuSE FW2 auch nicht klar gekommen,
    zumal die einfach alle Ports offen lässt, wenn man nur die "richtigen" Inkonsistenzen in das Config-File einbaut. Auch das Forwarding aus dem internen Netz klappte nur manchmal.
    Welche FW nimmst Du denn jetzt?

    Ich hab' gute Erfahrungen damit gemacht:http://www.harry.homelinux.org/

    cu
    tom
     
  7. #6 danielgoehl, 15.01.2003
    danielgoehl

    danielgoehl Lehrling

    Dabei seit:
    12.01.2003
    Beiträge:
    96
    Zustimmungen:
    0
    Ort:
    Maastricht
    Warum nicht selber machen??

    Nabend,

    was wird denn hier von SuSE Firewall 2 gefaselt!!
    Tut mir leid, aber in ein solches ding stecke ich mein Vertrauen nicht!!
    Alles was die SF2 macht ist, sie bietet ein Front End zur Konfiguration der iptables. Dabei muss sie aber kompromisse eingehen damit nicht erfahrene User diese Konfigurieren können. Dadurch ensteht ein falsches Gefühl der Sicherheit!!
    Eine schlecht Konfigurierte Firewall ist wie keine Firewall.

    Die iptables sind wahrhaftig nicht schwer zu bedienen und die Doku ist spitze!! einfach mal bei Netfilter vorbei!!

    Und für deinen Esel musst du "nur" ein portmapping betreiben, dies geschieht einfach durch:

    iptables -t nat -A POSTROUTING -p tcp --dport 4661 -j DNAT: <adresse deines Eselrechners>

    MfG

    Daniel
     
  8. Fortu

    Fortu Grünschnabel

    Dabei seit:
    26.12.2002
    Beiträge:
    9
    Zustimmungen:
    0
    Ist ja alles schön und gut und ich glaub dir das auch, dass das so einfach ist. Den gleichen Befehl habe ich auch eingegeben und er lief net - er läuft jetzt, nachdem ich die SF2 entfernt habe. Dolle *gg*

    Ich verwende eine von Freshmeat, den Namen sag ich heut mittag - bin sehr in Eile. Aber danke für den Tipp, die werd ich mir auch angucken!

    Bei der einen, die ich hab, ist noch so ein Traffic Shaper dabei, ganz lustig. Ist natürlich alles vorgekaut, aber um Beispiele zu sammeln taugt es allemal! :)

    Grüße

    Fortu
     
  9. devilz

    devilz Pro*phet
    Administrator

    Dabei seit:
    01.05.2002
    Beiträge:
    12.244
    Zustimmungen:
    0
    Ort:
    Hessen
    Re: Warum nicht selber machen??


    Sagen wir es so, sicher ist es keine Profi-Lösung, aber für den kleinen Einsteiger ist sie schonmal ne Hilfe. (SuSE bietet ja für Firmen die Firewall-on-CD an !)
    Und wer dann mehr will, der kann sich mit iptables sein eigenes Script bauen :))))
     
  10. #9 danielgoehl, 15.01.2003
    danielgoehl

    danielgoehl Lehrling

    Dabei seit:
    12.01.2003
    Beiträge:
    96
    Zustimmungen:
    0
    Ort:
    Maastricht
    Hallo nochmal,

    ich wollt das ja nurmal in den Raum werfen.
    Ich denke aber immernoch das durch die SuSE FW einem unerfahrenen User die Sicherheit vorgegaukelt wird, sicher das ding ist schon besser als ne Windows Box direkt ans Netz zu hängen, aber es geht noch ein wenig besser.

    Zu Fortu, der Befehl klappte wahrscheinlich dehalb nicht da die SuSE FW vernünftigerweise die Policies der drei Hauptchains (INPUT, OUTPUT, FORWARD) auf "Drop" setzt. Das heißt soviel wie "Nimm das Packet ja nich an und sag nicht das du es nicht annimmst". Du müsstest also das Packet was du in der POSTROUTING Chain weiterleitest auch in der FORWARD Chain erlauben mit etwas wie:

    iptables -A FORWARD -p tcp --dport 4661 -j ACCEPT

    Schreib gleich mal den namen der FW die du benutzt, ich gucke mir das gerne mal an!!

    Gruß
     
  11. devilz

    devilz Pro*phet
    Administrator

    Dabei seit:
    01.05.2002
    Beiträge:
    12.244
    Zustimmungen:
    0
    Ort:
    Hessen
    Genau das meinte ich ja !

    Stell dir mal vor die User wüßten von einer Firewall Funktion gar nix ...
    Insofern ist es auch noch ein gutes Verkaufsargument wenn da inkl. Firewall draufsteht :)))
     
  12. g_eXx

    g_eXx gentoo-user

    Dabei seit:
    03.10.2002
    Beiträge:
    182
    Zustimmungen:
    0
    Ort:
    EIFEL (old europe)
    Na mit der SuSE firewall ist meiner Meinung nach wirklich nicht viel anzufangen. Theoretisch schon aber in der Praxis fällt es mir leichter nur mit iptables zu arbeiten.
    :D
     
  13. injooh

    injooh Grünschnabel

    Dabei seit:
    03.01.2003
    Beiträge:
    9
    Zustimmungen:
    0
  14. miret

    miret im Ghost-Modus
    Moderator

    Dabei seit:
    19.06.2002
    Beiträge:
    3.031
    Zustimmungen:
    0
    Ort:
    Ruhrpott
    Sooooo!
    Nach dem ich mir das als Normal-User hier mal reingezogen habe, wüsste ich von den Herren doch mal gerne, was um Himmels Willen denn nun sooooo schlecht ist, an der SuSE Firewall2???
    Das interessiert mich nämlich, weil ich die nutze! Hab mir die Konf gerade noch mal angeschaut und finde, das man da kaum was falsches einstellen kann. Wo ist der Haken?
    Bei diversen Security Online-Tools und Scannern hat mein Normal-User-Maschine jedenfalls bestens abgeschnitten. Alles nur Schwindel?
    Mag sein, das es feinere Tools gibt und ich hab mir gerade mal Guarddog angeschaut, erkenne aber nicht wirklich gravierende Unterschiede (bin ich eventuell auch nicht in der Lage zu!).
    Oder galt das alles nur für router, dann hab ich was nicht richtig verstanden.
    Das Thema interessiert mich allerdings und für Verbesserungen auch für so einen wie mich, bin ich dankbar! :baby:
     
  15. Anzeige

    Vielleicht findest du HIER Antworten.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  16. Fortu

    Fortu Grünschnabel

    Dabei seit:
    26.12.2002
    Beiträge:
    9
    Zustimmungen:
    0
    Guten Tag..

    wegen der Drop-Geschichte: Klar, du hast recht - ich hatte nur gelernt, dass die Regeln von oben nach unten abgearbeitet werden. Oder gilt das nur für das Laden vom Script an sich?

    Ach ja, übrigens, das Ding heißt: arno iptables firewall... war auf freshmeat drauf (*beton*)

    Ich möchte aber lernen, eigene Scripts zu bauen sobald ich etwas mehr Zeit hab! :)
     
  17. #15 injooh, 15.01.2003
    Zuletzt bearbeitet: 15.01.2003
    injooh

    injooh Grünschnabel

    Dabei seit:
    03.01.2003
    Beiträge:
    9
    Zustimmungen:
    0
    @miret,

    ich hatte mit SuSE-FW2 die "empfohlenen" Standardeinstellungen gemacht, also ohne
    Serverdienste, da ich hier nur eine Workstation mit direkten Internetzugang (ISDN) habe.
    Dann habe ich einen guten Bekannten meine IP per Telefon durchgegeben und er hat meinen Rechner gescannt, hier das Ergebnis:

    --------------------------------------------------

    Starting nmap V. 3.00 ( www.insecure.org/nmap )
    Interesting ports on pD9.......dip0.t-ipconnect.de (217.1.16....):
    (The 1594 ports scanned but not shown below are in state: closed)
    Port State Service
    22/tcp open ssh
    111/tcp open sunrpc
    295/tcp filtered unknown
    369/tcp filtered rpc2portmap
    515/tcp open printer
    952/tcp filtered unknown
    6000/tcp open X11

    ---------------------------------------------------

    Wie Du siehst sind da einige Ports geöffnet, die nicht offen sein müssen.
    Deshalb habe ich die iptables lieber mit "Guarddog" gemacht, klar ich hätte das auch
    "von Hand", oder mit einem Script-Generator machen können, ein GUI ist aber lieber,
    aber das ist nur Geschmacksache.

    Den Portscan haben wir dann noch mal wiederholt, da waren die Ports, die Oben offen angezeigt werden geschlossen.
     
Thema:

SuSefirewall2... und die Probleme gehen weiter...

Die Seite wird geladen...

SuSefirewall2... und die Probleme gehen weiter... - Ähnliche Themen

  1. SuSeFirewall2

    SuSeFirewall2: SuSeFirewall2 - Strategie? Hallo, ich brauche mal einige Tips da ich mich nicht so gang über meine Strategie entscheiden kann. Wir haben...
  2. Problem mit SuSEfirewall2

    Problem mit SuSEfirewall2: sorry, dass ich ein Doppelposting machen muss, aber ich denke mein Thread ist hier besser aufgehoben: Hallo, ich bin neu hier im Forum, aber...
  3. Problem mit SuSEfirewall2

    Problem mit SuSEfirewall2: Hallo, ich bin neu hier im Forum, aber ich starte mal gleich mit meinem Problem: Zur Problemumgebung: Ich habe 3 Rechner. Einen Server, der...
  4. Und täglich ärgert mich mein Linux: SuSEfirewall2: Warning: no interface active

    Und täglich ärgert mich mein Linux: SuSEfirewall2: Warning: no interface active: Hallo zusammen, habe gerade mein OpenSuse 10.2 aktualisiert und dann das beim starten. ---------- Starting Firewall Initialization (phase 2 of...
  5. xbox 360 durch SuSE Linux 9.3 mit susefirewall2

    xbox 360 durch SuSE Linux 9.3 mit susefirewall2: soe jetzt gehts los: Hat jemand den plan, wie ich die xbox 360 durch ein suse linux 9.3 kernel 2.6, eth2=wlan mit fester privater ip, eth0=lan...