linux-l: Firewall-Frage [v.0.2]

axel hamann ax2 at gmx.net
Do Dez 30 00:42:24 CET 1999


Verzeihung vielmals, (war eigentlich nicht neu) hatte die prefs
verstellen muessen und nicht zurueckgestellt.  
Hi, das Thema ist ja jetzt schon Bart-lang, aber weils bisher keiner
verraten hat muss ich's halt mal sagen: 

>>http://www.linuxdoc.org/HOWTO/IPCHAINS-HOWTO.html<< 

war fuer mich bei der Umstellung auf Kernele 2.2 der Einstieg in
IPCHAINS und hat mich sehr gehelft. 

SuSE hat ja noch so einige Schmäckerchen in extra-scripts versteckt (in
/sbin/init.d/firewall und rc.config); 
ab v.6.3 ist das alles noch viel komplizierter und das port-redirecting
(transparent-proxying) klappt gleich
garnicht mehr oder bin ich bloss zu blöd einen  port auf den anderen zu
schicken :-| jedenfalls gibt's keine
gute Anleitung bei SuSE, muttdu support kauf !! 
(Von wegen Einsteiger-Linux-Distri !!) 

Aber die Howto war wirklich sehr gut und (ziehmlich) verständlich, z.B.
auch, dass Du nicht einfach ICMP-Pakete auf lo wegfiltern darfst, wenn
alle Schotten dichtgemacht werden udgl. 
Für die einfachen Paket-Filter sollte das reichen, Da spielts auch keine
Rolle, ob man Dyn_IP oder feste IP's
hat, weil IPCHAINS protokolle, ports und interfaces (z.B. -i ippp0)
setzt und 0/0 (0.0.0.0/0.0.0.0) in jedem
Falle erstmal draußen ist und 127.0.0.1/32 drinnen (oder halt
172.20.0.0/16 für zwei und mehrere
Maschinchen). 
Ich hab nur noch nicht rausgekriegt, ob man das logging von paketen
unbedingt auf /var/log/messages geben
muß oder ob es noch eine Moeglichkeit fuer eine eigene log-Datei gibt. 
Falls irgendjemand den Kauderwelsch bis hierher gelesen hat und zu
diesem Thema noch eine Idee hat, wär
ich für jeden Tip denkbar dankber. :-) 
mfg axel



Mehr Informationen über die Mailingliste linux-l