linux-l: Firewall-Frage [v.0.2]
axel hamann
ax2 at gmx.net
Do Dez 30 00:42:24 CET 1999
Verzeihung vielmals, (war eigentlich nicht neu) hatte die prefs
verstellen muessen und nicht zurueckgestellt.
Hi, das Thema ist ja jetzt schon Bart-lang, aber weils bisher keiner
verraten hat muss ich's halt mal sagen:
>>http://www.linuxdoc.org/HOWTO/IPCHAINS-HOWTO.html<<
war fuer mich bei der Umstellung auf Kernele 2.2 der Einstieg in
IPCHAINS und hat mich sehr gehelft.
SuSE hat ja noch so einige Schmäckerchen in extra-scripts versteckt (in
/sbin/init.d/firewall und rc.config);
ab v.6.3 ist das alles noch viel komplizierter und das port-redirecting
(transparent-proxying) klappt gleich
garnicht mehr oder bin ich bloss zu blöd einen port auf den anderen zu
schicken :-| jedenfalls gibt's keine
gute Anleitung bei SuSE, muttdu support kauf !!
(Von wegen Einsteiger-Linux-Distri !!)
Aber die Howto war wirklich sehr gut und (ziehmlich) verständlich, z.B.
auch, dass Du nicht einfach ICMP-Pakete auf lo wegfiltern darfst, wenn
alle Schotten dichtgemacht werden udgl.
Für die einfachen Paket-Filter sollte das reichen, Da spielts auch keine
Rolle, ob man Dyn_IP oder feste IP's
hat, weil IPCHAINS protokolle, ports und interfaces (z.B. -i ippp0)
setzt und 0/0 (0.0.0.0/0.0.0.0) in jedem
Falle erstmal draußen ist und 127.0.0.1/32 drinnen (oder halt
172.20.0.0/16 für zwei und mehrere
Maschinchen).
Ich hab nur noch nicht rausgekriegt, ob man das logging von paketen
unbedingt auf /var/log/messages geben
muß oder ob es noch eine Moeglichkeit fuer eine eigene log-Datei gibt.
Falls irgendjemand den Kauderwelsch bis hierher gelesen hat und zu
diesem Thema noch eine Idee hat, wär
ich für jeden Tip denkbar dankber. :-)
mfg axel
Mehr Informationen über die Mailingliste linux-l