openSuse 10.2 Notebook als Firewall

Ares

Ares

Tripel-As
Also ich wollte mein openSuse 10.2 Notebook als Firewall für mein Windows XP Pc nutzten.

Wie kann ich dieses anstellen ?
 
Richte auf dem Notebook ein Proxy ein, zB Squib.

Und setze dann das Notebook als Gateway für dein XP Rechner.

Macht aber als Firewall sogut wie kein Sinn.
 
Weil Linux so von Haus aus keine Firewall anbietet, AppAmor soll seehr schwer zu konfigurien sein.

Außerdem, was versprichst du dir davon?

Nimm dann lieber eine gute Windowsfirewall wie zB Kerio von Sunbelt.
In Verbindung mit AVG Antivirus hält das schon seit Jahren meine Windowskisten sauber,
 
ähm, weil linux von Haus aus keine Firewall anbietet?

*hüstel*
http://de.wikipedia.org/wiki/Iptables

Also, eine Firewall mit einem Notebook zu realisieren ist ein schlechter Ansatz! Dein
Firewall-Rechner, sollte mindestens 2 Netzwerkkarten haben. Zu dem, sollte gerade die Firewall Ausfallsicher sein, was bei Notebooks wohl nicht wirklich gegeben ist.

des weiteren ist AppArmor keine Firewall
http://de.opensuse.org/Apparmor
 
*hüstel*

keine firewall? WAS WAAAS ???

Code:
man iptables
 
*hüstel*

keine firewall? WAS WAAAS ???

Code:
man iptables

IPtables ist seeehr viel mehr als nur eine Firewall um Ports zu droppen.

Bin aber trotzdem der Meinung das ihm mit einer normalen Win Firewall mehr geholfen ist.
 
Na wenn Du es doch weißt, warum sagst Du dann, dass Linux keine Firewall hat ?

Weil Linux so von Haus aus keine Firewall anbietet, AppAmor soll seehr schwer zu konfigurien sein.

Außerdem, was versprichst du dir davon?

Nimm dann lieber eine gute Windowsfirewall wie zB Kerio von Sunbelt.
In Verbindung mit AVG Antivirus hält das schon seit Jahren meine Windowskisten sauber,

im übrigen ist Kerio schon seit Jahren ein beliebtes Angriffsziel, so wie viele Personal Firewalls
http://www.buha.info/files/user/html/id_Exploits_Kerio_Personal_Firewall_Buffer_Overflow.html
 
Man sollte erstmal feststellen, daß es 2 Arten von Firewalls gibt, Paket-Filter (IPTables und die in XP eingebaute Firewall), die Anhand von Ports und Protokollen filtern und Desktop-Firewalls (ZoneAlarm u.ä.), die festgelegten Programmen den Zugriff auf das Netzwerk/Internet verbieten oder erlauben.

Ich sehe kein Problem darin ein Notebook als Firewall zu nutzen (tue es selbst auch derzeit), sofern es 2 Netzwerk-Interfaces hat, von denen eines in's LAN geht und das andere den Anschluß an das Internet bietet. Ist auf dem Notebook Linux installiert, ist dann daraus mit wenigen Handgriffen ein für private Zwecke durchaus ausreichender Firewall-Router gemacht. Siehe dazu z.B. mein Howto unter http://www.hackerwiki.org/index.php/Einrichtung_eines_Routers_mit_Linux Es macht gerade bei einem Firewall-Router kaum Unterschied, ob man einen PC oder ein Notebook nutzt, da selbst ein 486er für einen einfachen Router ausreicht. Im übrigen ist ein Notebook sogar wesentlich ausfallsicherer als ein PC, wenn dieser nicht zufällig an einer USV hängt. Ein Stromausfall und der Firewall-Router crasht, wenn es sich um einen PC handelt, während das Notebook dank seines Akkus noch problemlos weiter läuft.
 
IPtables ist seeehr viel mehr als nur eine Firewall um Ports zu droppen.

Ja und was hat das mit deiner Aussage hier

Weil Linux so von Haus aus keine Firewall anbietet,

zu tun?

Genau, nichts.

Man bricht sich übrigens keinen Zacken aus der Krone, wenn man einfach mal zugibt das man sich vertan hat.
 
2 Arten, Paketfilter und Desktop Firewalls?
http://de.wikipedia.org/wiki/Firewall
besonders hervor heben möchte ich das Application-Level-Gateway

iptables mit der in xp eingebauten Firewall zu vergleichen ist natürlich auch eine Möglichkeit. Wenn man außer acht lässt, dass iptables nach Device, Netz, User, Connection-Tracking, Port, Protokoll, Zeit, usw filtern kann.
rofl

aber egal, wir sollten diese Diskussion nicht noch weiter führen, es gibt geteilte Meinungen, wie fast immer ;-)

machts gut Jungs, cheers
 
Zuletzt bearbeitet:
Gut, ok, ich hab mich halt vertan *brech* :))

Entschuldigung.

Hust ... meinste? Begründe mal ...
Gerne, ich bin einfach von meinem Standpunkt ausgegangen, ich benutze mein XP ausschlieslich zum zocken, und das über Steam meistens im Internet oder halt mit dem Clienten des jeweiligen Spiels, und mit der Zeit wurde mir das zu doof, jedesmal Ports zu suchen, was gerade bei zB Joint Ops sehr "doof" ist, weil dort ein Portbereich vom Server selber gewählt wird. Daher habe ich halt die XP IP in meinem Gentoo Router (ein alter 486er ;) ) auf ungefiltert gesetzt. Und dann eine Desktopfirewall, die mich nebenbei bemerkt wirklich noch nie im Stich gelassen hat, selbst in Zeiten von mule und Co, eingerichtet, bei der ich das ganze bequem einstellen kann.

Vielleicht habe ich so meine Ansicht verdeutlich.

Gruß
Basti
 
Naja ich wollte im grunde nix weiter machen als mein wissen im bereich Linux/Windows und Netzwerk erweitern.


Ob die Firewall was bringt ist egal,also her mit der anleitung ICH WILL NICHT DUMM STERBEN.
 
Zuletzt bearbeitet:
Anleitung hab ich dir bereits gepostet. Lies halt zusätzlich noch die Manpage zu iptables oder das Linux-Firewall-Howto.

@nice2kn0w: Ich gebe zu, daß der Vergleich hinkt. Beide, iptables und die XP-Firewall, sind aber Paketfilter. Wenn du den Wikipedia-Artikel mal gelesen hättest, wäre dir auch aufgefallen, daß die Stateful Inspection auch nur ein Paketfilter ist. Warum die dort Proxies, IDS u.a. unter Firewall zusammenfassen, ist mir allerdings rätselhaft. Sie ergänzen bzw. erweitern Firewalls lediglich, was aber dann bei genauerem Lesen auch klar wird. Prinzipiell war also meine Aussage nicht falsch.
 
*ähm* Ich habe das Application-Level-Gateway angesprochen :headup:
aber
Code:
Ich gebe zu, daß der Vergleich hinkt. Beide, iptables und die XP-Firewall, sind aber Paketfilter. Wenn du den Wikipedia-Artikel mal gelesen hättest, wäre dir auch aufgefallen, daß die Stateful Inspection auch nur ein Paketfilter ist
.

Und Stateful Inspection beherrscht natürlich die WinXP - Firewall :D
hier noch ein link, der vielleicht noch etwas mehr für Aufklärung sorgt, bei dem ein oder anderen
http://www.rrzn.uni-hannover.de/fw_windows.html

cheers
 
Und Stateful Inspection beherrscht natürlich die WinXP - Firewall :D

Das hast du mißverstanden oder ich habe mich mißverständlich ausgedrückt. Ich wollte damit ausdrücken daß, alle dort aufgeführten Firewalls unter die von mir genannten Kategorien fallen, und nicht, daß die Windows-Firewall Stateful Inspection beherrscht. Ich hätte da wohl besser einen Absatz machen sollen. Deine Application-Layer-Firewall ist übrigens eine typische Desktop-Firewall. Entweder ich filtere nach Ports und Protokollen (Paketfilter) oder nach Content und Programmzugriffen (Desktop-Firewall).
 

Ähnliche Themen

Aus der Community: openSUSE Tumbleweed im Lesertest [Notiz]

Opensuse iptables (yast FW) + MiniUPnPd

Mit Live-CD Linux-Tauglichkeit eines Notebooks feststellen

Empfehlung für Server Distribution

Opensuse 13.1 yast Firewall.....

Zurück
Oben