| |
 |
| Firewall Skripts für IP Tables |
|
|
Veröffentlicht durch maol am Donnerstag 27. Dezember, 08:16
Aus der Wunsch Abteilung
|
|
|
|
|
SecurityFocus hatte vor ein paar Monaten seine Leser aufgefordert, ihre Firewall-Rules einzusenden. Sechs Stück sind jetzt online. Da ich überlege, meinen Gateway bald auf 2.4 aufzurüsten, bräuchte ich dann auch ein neues Firewall Skript - haben die Symlinkleser sonst noch Ideen, die ich berücksichtigen muss?
|
|
|
|
< Sie nennen es Harmonisierung... | Druckausgabe | Beschäftigung für die staade Zeit > | |
|
|
Diese Diskussion wurde archiviert.
Es können keine neuen Kommentare abgegeben werden.
|
|
|
|
|
|
|
|
|
Der Einstieg in Iptables ist am einfachsten, wenn Du vergisst, was Du vorher mit Ipchains gemacht hast. Vor allem musst Du beachten, dass geroutete Pakete nicht über die INPUT-Kette gefiltert werden können (obwohl auch prominente Autoren das Gegenteil behaupten).
Bei den Scripts, die aus seitenlangen Schleifen und IF-ELSE-Verzweigungen bestehen, wäre ich ein wenig vorsichtig. Wenn Du einen Stateful Firewall konfigurierst, kannst Du alles sehr übersichtlich auf wenigen Zeilen erledigen. Das Script 2 von Securityfocus ist sicher ein guter Ausgangspunkt. Du kannst Dich höchstens noch fragen, ob Du den von innen kommenden Verkehr nicht auch filtern und ob Du nicht noch einige Limits (ping, LOG-Einträge) setzen willst.
|
|
|
|
|
|
|
|
|
|
|
|
|
Das Linux Journal vom vergangenen September hatte eine gute, informative iptables-Einfuehrung.
|
|
|
|
|
|
| |
|
|
|
|
Von Anonymer Feigling am Thursday 27. December, 17:50 MET (#4)
|
|
|
|
|
Hier gibt es ein prima Tutorial mit sehr guten Basis-Firewall Regeln
http://www.boingworld.com/workshops/linux/iptables-tutorial/iptables-tutorial/iptables-tut orial.html
|
|
|
|
|
|
|
