* Thorsten Grothe <[EMAIL PROTECTED]>: > da ich seit kurzer Zeit über eine mehr oder weniger permanente > Netzwerkverbindung verfüge, würde ich gerne eine Firewall aufsetzen, da > ich aber überhaupt noch keine Ahnung davon habe, wüßte ich gerne, ob es > irgendwo eine leicht verständliche Anleitung dafür gibt, möglichst für > Newusers :-)
Du solltest zunächst zwischen Firewall und Personal Firewall unterscheiden, ich nehme an, du meinst letzteres. Das übersetzt sich zu "Paketfilter" und der wird auf Linux mittels iptables konfiguriert. Die Manpage dazu ist IMHO recht gut. Als Newuser solltest du zunächst einfach darauf achten, dass keine Dienste laufen, die du nicht anbieten willst. Vergiss nicht, auch den inetd zu prüfen. Wenn dir die Übersicht fehlt hilft eventuell ein Portscanner wie nmap. Vielleicht willst du auch Dienste nur fürs LAN anbieten. Viele Dienste lassen sich konfigurieren, an welchen Interfaces sie "horchen" sollen. Nur wenn das nicht möglich ist muss wirklich ein Paketfilter in's Spiel kommen. Du kannst dann Zugriffe auf diesen Port über z.B. das interface ppp0 REJECTen. Siehe manpage. Mehr ist generell nicht nötig. Allerdings könnte man vorbeugend umgekehrt vorgehen und zunächst auf dem externen Interface alle Ports REJECTen, und dann einzelne ausgewählte Ports ACCEPTen. Das kann eventuell vor Konfigurationsfehlern schützen, hat dann aber andere Nachteile im Zusammenspiel mit bspw. Active FTP oder ICQ oder IRC/DCC, ... Grüße, Felix -- | /"\ ASCII Ribbon | Felix M. Palmen (Zirias) http://zirias.ath.cx/ | | \ / Campaign Against | [EMAIL PROTECTED] encrypted mail welcome | | X HTML In Mail | PGP key: http://zirias.ath.cx/pub.txt | | / \ And News | ED9B 62D0 BE39 32F9 2488 5D0C 8177 9D80 5ECF F683 |
signature.asc
Description: Digital signature
