[linux-l] Erfahrungsbericht: Firewall-Tools

Thorsten Stöcker tstoecker at baerensoftware.de
So Jan 6 15:46:15 CET 2008 

Hallo,


Am Sonntag, 6. Januar 2008 01:25 schrieb Olaf Radicke:
> Hi!
>
> Hier mal ein super kurzer Bericht mit Firewall-Tools.

Was für Dinger. Du meinst wahrscheinlich GUIs für iptables/netfilter.

> + = Plus-Punkt
>  - = Minus-Punkt
> System: Desktop-System mit Debian testing und dsl-Modem
> Netzwerküberwachung mit iptraf
>
> Tool 1: kmyfirewall v1.0
> -------------------------
>  + Sehr fiele Regeln möglich

Ja, ohne GUI währen das einige Millionen. :-) Daher ist die Frage was ist 
viele.

>  + Übersichtlich

Bei wievielen NICs?

>  + Transparente Regen (wenn es sie benutzen würde)

Okay, aber der Schreibfehler scheint, den Punkt auszumachen. Regen.

>  - Tut aber nicht was es sagt, was es tun würde. (Hatte z.B. eingestellt,
> das sshd ein Log schreiben sollte. Tat es aber nicht)

??? Was soll sshd wohin schreiben, u.U findest Du das LOG-File nicht.

>  - Das Programm friert unerwartet ohne ersichtlichen Grund ein. Das öfter!
>  - Die erstellte Firewall zeit keinerlei Wirkung.

Äh? und wie hast Du die Nichtwirkung getestet?

>  - Deinstallation per apt-get ist unvollständig. Es müssen per Hand
> sh-Skripte aus /etc uns /etc/init.d/ gekratzt werden
>  - Arbeiten auf der Konsole ist nicht mehr möglich, da man mit sinnlosen
> Fehlermeldungen zugeschüttet wird.
>  - Anmeldung auf KDE ist nicht mehr möglich gewesen (Gnome ging).
>
> Tool 2: Gnome-lokkit v0.50.22
> ----------------------------
>  - Im Gegensatz zu Tools wie GFtp muss bei Gnome-lokkit  ein kompletter
> Gnome-Desktop installiert werden (mehrere 100 mb)
>  - Minimale Konfigurations-Auswahlmöglichkeiten
>  - Konfigurierte Firewall ist völlig wirkungslos
>
> Fazit: Erbärmlich bis gemeingefährlich.
>
>
> Gruß
>
> Olaf

Alle Firewall-Tools sind erbärmlich, sie ersetzen das Grundsätzliche Wissen 
nicht. Mein Tipp, per shell-script selber machen. Man lernt nebenher noch 
etwas über das System und wie es Verbindungen verwaltet.

Selbstbau-Anleitungen gibt es genug und ein paar Zeilen shell-Script sind 
schnell gehackt. Was braucht Tux-Normalanwender?

53, 20,21,25,80,110,443? So in etwa. Noch in die entsprechenden Runlevel 
einflicken. Das ist kein Hexenwerk.  Und hat den Vorteil mit Bordmitteln zu 
funktionieren und auf praktisch allen Systemen zu laufen.

Danach ein kleiner Test mit nmap und gut ist, für den Hausgebrauch tut es das.

Gruß
Thorsten



-- 
Bären-Software
Thorsten Stöcker
Wichernstr. 40
13587 Berlin-Spandau
T: +49 (0)30 / 333 098 12
F: +49 (0)30 / 333 098 13
M: +49 (0)160 / 973 101 68
W: http://www.baerensoftware.de

Mehr Informationen über die Mailingliste linux-l