AW: [linux-l] ipchains firewall frage

Mortimer Graf zu Eulenburg Mortimer.Eulenburg at y-e-p.de
Mi Mär 13 09:43:18 CET 2002


Auf die Gefahr hin dass es eh jeder schon weiss,

bei http://www.tecchannel.de/betriebssysteme/704/index.html

gips einen wundervollen Artikel dazu. Vielleicht gibt der noch nützliches
her neben dem Buch/statt dem Buch.

Gruss, Mortimer


-----Ursprüngliche Nachricht-----
Von: linux-l-admin at mlists.in-berlin.de
[mailto:linux-l-admin at mlists.in-berlin.de]Im Auftrag von Fabian Walk
Gesendet: Dienstag, 12. März 2002 19:46
An: BeLUG Mailingliste
Betreff: [linux-l] ipchains firewall frage


Hallo alle zusammen,
ich habe mir mittels ipchains und dem Buch "Linux Firewalls" ein
Firewall auf meinen Internet-Gateway aufgesetzt und habe an euch nun
eine Frage zum Design der Firewall.
Ich habe alle privilegierten Ports für den Zugriff von aussen
(Internet) gesperrt und alle unprivilegierten Ports freigegeben, wobei
ich dort wiederum NFS (2049) und den SQUID (3128) für den Zugriff
von aussen gesperrt habe.
Mich würde nun interessieren in wiefern die restlichen offenen
unprivilegierten Ports ein Risiko darstellen und ob es eine
Möglichkeit gibt den Zugriff komplett zu sperren ohne das ich
Einschränkungen bei den Diensten habe die ich mit meinen
Client-Rechnern im LAN nutze.
Mein Gateway bietet extern keine Dienste an und der DNS-Server (bind)
läuft auf einem unprivilegierten Port. Somit dürfte es doch zu
Problemen kommen wenn ich alle unprivilegierten Ports dicht mache.

Ich hoffe ihr habt noch ein paar Tipps für mich, wenn es hilft kann ich
auf Anfrage auch noch mein Firewallscript posten.

Bye Fabian

--
E-Mailadresse    : Fabian Walk <fabian at tuxianer.de>
Homepage         : http://www.tuxianer.de/
ICQ UIN          : 2884452
Jabber-ID        : xantos at jabber.org
Public GnuPG-Key : http://www.tuxianer.de/daten/gnupg_pubkey.txt
Key fingerprint  : 9324 8559 621A 8821 17FE  71A9 BE33 DA36 EFB6 D8E9
_______________________________________________
linux-l mailing list
linux-l at mlists.in-berlin.de
https://mlists.in-berlin.de/mailman/listinfo/linux-l




Mehr Informationen über die Mailingliste linux-l