linux-l: Firewall-Frage
Linux Systemberater
aduecker at t-online.de
Mo Dez 27 22:52:54 CET 1999
Volker Mueller wrote:
>
> On Mon, 27 Dec 1999 rb.ko at gmx.de wrote:
>
> >Rein hypothetisch ... Mit welchem Tool kann ich so ein komplettes HTML
> >Buch saugen ?
>
> Das koennte man rein theoretisch mit wget erledigen.
>
> Tschau, Volker
>
> --
> <ESC>:r .signature
> mailto:volker.mueller at gmx.de | http://www.in-berlin.de/user/flinux
> :wq
Zurück zur Firewall:
Nachdem hier bei mir zu Hause die Anzahl von Faxgeräten und
Anrufbeantwortern usw. überhand nahm, habe ich mir eine alte 486 Box
als Super Kommunikationsserver mit Fax , Anrufbeantworter und Internet
Firewall zusammengebaut und alle anderen Geräte verschenkt.
Eine Firewall kann durchaus auch auf einer Maschine sein, mit der man
über eine Netzwerkkarte verbunden ist. Ein zusätzliche Netzwerk mit DMZ
ist für zuhause ein bißchen viel des guten. Der PACKETFILTER muß nur so
konfiguriert werden das man eine Trennung von lokalen Netzwerken
inclusive loopback und ethx und den externen devices vornimmt.
Ein weiteres Problem sind dynamische IP nummern.
Für SUSE User ( Wer kennt die Filterregeln ?!)
Die zu beschützenden Devices (eth0, eth1.. loopback
FW_INT_DEVICE="eth0 eth1 lo"
...
Die Lokalen Netzwerke IP Adressen
FW_LOCALNETS="192.168.xxx.xxx/24 weitere Netze ... IP at ippp0" bei ISDN
Das IP at ippp0 ist der Trick!
Das Internet Device
FW_WORLD_DEVICE="ippp0"
Jetz sollten all unter FW_LOCKED_PORTS angebenen Ports bei einem Scan
z.B.
mit nmap von einem 2.ten Rechner aus nicht mehr erreichbar sein.
Zusatz: FW-Dyn IP Patch muß aktiv sein!
Beim Hochfahren der Firewall werden einem die geschützten Netze und und
das Externe Device das bewacht wird (die echte IP Nummer) mitgeteilt.
Hier taucht auch das Device auf das man dynamisch zugewiesen bekommen
hat.
Ein Scan Test mit und ohne Firewall beweist die funktionalität.
Mehr Informationen über die Mailingliste linux-l