linux-l: Firewall-Frage

[Carsten A. Friebel]

Rolf Buenning wrote:
> On Mit, Dez 22, 1999 at 05:08:34 +0100, Freistedt Dr. Bernd Freistedt wrote:
> > ---Rolf Buenning (linux-l at mlists.in-berlin.de) wrote on Wed, 22 Dec 1999 16:39:56 +0100
> >
> > Das ist durchaus das beste, aber in der Praxis des
> > "Familiennetzes", wo auch noch Preis-Leistung stimmen muessen,
> > kaum bei der Ehefrau durchzusetzen ;-)
> 
> _Sehr_ richtig, aber unabhaengig von der Ehefrau ist es auch beim Konto
> nicht durchzusetzen.

Vielleicht schaust Du dich mal um wer in deiner Umgebung als Sammler von
Computerteilen verschrien ist. Ich habe die Teile der letzten Rechner
Updates zusammen geschmissen und eine Firewall (486DX/2-66) und eine
kleine devel-Box herausbekommen (3 Computernutzer in der Famillie). 
> 
> > Deine "Workstation", wenn dort das Modem/usw. haengt, kann
> > durchaus Firewall, Router usw. sein.
> > Die Ports sind es ja, die das Firewall dichtmacht.
> 
> Tja, hier faengt eben das Problemn an...
> 
> Aus dem Firewall-Howto
> 
> For our example, the computer is a 486-DX66 with 16 meg of memory and
>   a 500 meg Linux partition. This system has two network cards one
>   connected to our private LAN and the other connected to the a lan we
>   will call the de-militarized zone (DMZ). The DMZ has a router
>   connected to it with a connection to the internet.

Die onben genannte Konfiguration  unterscheidet sich von meiner nur um
8MB Speicher und 700MB.

> Ich lese immer nur von zwei PC's.
> Kannst du obige Aussage naeher erlaeutern bitte?

Du kannst mit Hilfe der zu Deinem Kernel passenden Firewalling Tools
(2.0.x - ipfwadm, 2.2.x - ipchains) auch bei einer Workstation oder bei
einem Server die riskanten oder nicht genutzten Ports zu machen. Was man
alles schließt ist immer die Sachen vom Administrator. Allerdings gibt
es auch in den entsprechenden Howto's einige Beispiele.

Gruß

Carsten