[linux-l] Erfahrungsbericht: Firewall-Tools

Steffen Schulz pepe_ml at gmx.net
Di Jan 8 01:32:57 CET 2008 

On 080107 at 13:00, Olaf Radicke wrote:
> Fedora hat system-config-securitylevel 
> http://www.redstonenetworks.com/kms/ld/images/fc5/security_level_configuration-01.png
> 
> Klick...klick...und fertig. Über  iptables sitze ich erst mal zwei Tage über 
> der Doku. Und alles was ich wollte, ist das das klackern auf mein Festplatte 
> aufhört. Wenn ich ein LAN-Game mit Artikel23 machen 
> will...klick...klick...und fertig.

Offenbar laedt da jemand was von dir. Schalt beim Spielen einfach den
Dienst ab. Oder besser: Schalt ihn nur an, wenn du ihn brauchst.
Wenn der Dienst irgendwie kritisch ist, hast du da eh noch eine
Authentisierung in dem Protokoll.

Und da du ja regelmaessig das System aktualisierst, kannst du fuer
deinen Arbeitsrechner wohl die Gefahr vernachlaessigen, dass da
zufaellig grad jemand den neuesten 0-day an dir ausprobiert, waehrend
du mal ne Stunde nen Dienst laufen laesst. Dieses paar Prozent noch zu
druecken ist nunmal mit Aufwand verbunden, da muss man sich dann mit
Netzwerktechnik und Systemsicherheit befassen.

Fuer deine Desktop-Firewall ist iptables zwar trivial, dennoch ist es
gefaehrlich, wenn man eigentlich gar keine Ahnung von dem Thema hat.
Da konfiguriert man was falsch und verlaesst sich drauf. Die GUI sagt
dir nicht, ob es richtig ist. Eigentlich willst du lieber so'n
Assistenten, wie bei Windows wo du dann bestimmte Dienste einfach
ankreuzen kannst. In Linux machst du das, indem du bei Google nach
Beispiel-Skripten oder -Konfigurationsdateien suchst. Da muss man dann
auch nur noch 'allow_ports=22,80' setzen und den Rest macht das Skript.

(Hoffe ich mal. Viele meinen leider, ihre Skripte super konfigurierbar
machen zu muessen und legen jedes Detail fest. Und dann macht man dhcp
neu und muss auf einmal die Firewall restarten..)

> Warum benutzt man k3b? geht doch auch über Konsole? Ja, richtig. Ich brenne im 
> Ja vielleicht 3 DVDs und 12 CDs. Ich kann mich schlicht nicht mehr an die 
> Kommandos erinnern. 

Bis k3b startet hab ich 5x 'wodim foo.iso' getippt. Letztens musste
ich vorher tatsaechlich noch nen image erstellen und hab bemerkt, dass
mkisofs jetzt genisoimage heist. Die Parameter '-J -o foo.iso' waren die
selben. (noch -R fuer die Hardliner)

Fuer mplayer nutz ich manchmal exotische Parameter. Die schreib ich
auskommentiert in .mplayer/config und kopier sie dann in die cmdline.

mencoder ist fuer Gelegenheitsnutzer auch unbeherrschbar, da muss man
halt nach na Howto googlen und kopiert dann die Zeile ganz am Ende.

Alles halb so wild eigentlich..


mfg
pepe

Mehr Informationen über die Mailingliste linux-l