Re: Ich brauche eine Firewall!
> Mein Bruder weigert sich (warum auch immer, er meint, es wäre > sicherer ohne Firewall...Häeh? Sinn?, naja, er studiert E-technik, da > kann man nicht so viel erwarten...) auf dem SuSE-Server eine Firewall > einzubauen. ist meines erachtens sehr gefährlich. > Ich habe Debian Woody mit einem 2.4.18-k7 Kernel ud ein AMD Duron > 850. Kennt jemand eine einfach einzurichtende und sichere Firewall? Wenn du deinen bruder vom gegenteil überzeugen kannst (ich hoffe das) und du noch einen alten rechner in der ecke stehen hast (486er reicht) schau dir mal ipcop an. http://www.ipcop.org. ist > Und weiß jemand, wie man diese Firewall testet? setz dich zum kumpel an seinen rechner und versuch bei dir einzubrechen. cu -- Roland Kruggel mailto: [EMAIL PROTECTED] System: AMD 1200Mhz, Debian 3.0 testing, 2.4.19, KDE 3.0.4 -- Häufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Ich brauche eine Firewall!
On Sun, Dec 15, 2002 at 11:53:08AM +0100, Markus Hansen wrote: > Also, ich will emails abrufen können(wenn nicht anders vermerkt, dannnur Vorab: nutze einen 2.4er Kernel. Stateful Inspection (wichtig und sinnvoll) gibts erst seit iptables. Dann solltest Du Dich mit dem Logging vertraut machen. Es hilft ungemein die notwendigen Pakete / Ports freizugeben, wenn Du weisst, was Du brauchst. Im Default ist alles zu verbieten und lediglich das Loopback freizuschalten: iptables -P FORWARD DROP iptables -P INPUT DROP iptables -P OUTPUT DROP iptables -F Für die interne Prozesskommunikation musst Du Loopack freischalten: iptables -A INPUT -i lo -j ACCEPT iptables -A OUTPUT -o lo -j ACCEPT # Beispiel für eMails über Pop3s: iptables -A OUTPUT -p TCP -s 0/0 --sport 1024:65535 -d 0/0 \ --dport 995:995 -j ACCEPT iptables -A INPUT -p 6 -s 0/0 --sport 995:995 -d 0/0 \ --dport 1024:65535 -m state --state ESTABLISHED,RELATED -j ACCEPT # für pop3: 110 anstelle Port 995 usw. > http, https, siehe oben - nur mit Port 80 bzw. 443 anstelle 995 ,-) > ssh (rein und raus), # Ausgehende Verbindung zu fremdem SSH-Server iptables -A OUTPUT -p TCP -d 0/0 --dport 22 \ -s 0/0 --sport 1024:65535 -o eth0 -j ACCEPT iptables -A INPUT -p TCP -s 0/0 --sport 22 -d 0/0 --dport \ 1024:65535 -m state --state RELATED,ESTABLISHED \ -i eth0 -j ACCEPT # Eingehende Verbindung zum lokalen SSH Server iptables -A INPUT -p TCP -s 0/0 --sport 1024:65535 \ -d 0/0 --dport 22 -i eth0 -j ACCEPT iptables -A OUTPUT -p TCP -d 0/0 --dport 1024:65535 \ -s 0/0 --sport 22 -o eth0 -j ACCEPT # Nach Möglichkeit für -s 0/0 bzw d 0/0 IP-Adresse der # Rechner die auf lokalen SSH zugreifen sollen eingeben! > ftp(raus, evtl. bald auch rein), auf Arg. Wirklich? Wenn lokalen FTP Server dann bitte im aktiv Modus. Und ausgehende FTP Verbindungen dagegen _nur_ passiv: # Eingehender Zugriff auf lokalen FTP-Server (aktiver Modus) iptables -A INPUT -p TCP -s 0/0 --sport 1024:65535 \ -d 0/0 --dport 20:21 -j ACCEPT iptables -A OUTPUT -p TCP -d 0/0 --dport 1024:65535 \ -s 0/0 --sport 20:21 -j ACCEPT # Ausgehender Zugriff auf fremde FTP-Server (passiver Modus) iptables -A OUTPUT -p TCP -d 0/0 --dport 21 \ -s 0/0--sport 1024:65535 -j ACCEPT iptables -A INPUT -p TCP -s 0/0 --sport 21 -d 0/0 \ --dport 1024:65535 -m state --state \ RELATED,ESTABLISHED -j ACCEPT iptables -A OUTPUT -p TCP -d 0/0 --dport 1024:65535 \ -s 0/0 --sport 1024:65535 -j ACCEPT iptables -A INPUT -p TCP -d 0/0 --dport 1024:65535 -s 0/0 \ --sport 1024:65535 -m state --state \ RELATED,ESTABLISHED -j ACCEPT > gemountete FS auf dem Server zugreifen (rein & raus). Was für ein FS? Samba? Apple Talk? NFS? greetinXs, Michael Hilscher -- Would Mozart have been more productive if he had scribes to help him, a secretary and a CEO to lead his way? -- Linus Torvalds -- Häufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Ich brauche eine Firewall!
Hallo > Ich habe Debian Woody mit einem 2.4.18-k7 Kernel ud ein AMD Duron 850. > Kennt jemand eine einfach einzurichtende und sichere Firewall? > Und weiß jemand, wie man diese Firewall testet? also du hast ja nun schon einen 2.4er Kernel. Dann nimm doch iptables. Ist anfänglich kompliziert. Aber es ist sehr gut dokumentiert. www.netfilter.org Du musst Dir natürlich die Module dafür in den Kernel laden oder kompilieren. Dann habe ich noch einen sehr guten Artikel in der Linux-User 5/2002. "Firewall mit iptables" Das Firewall-Skript aus diesem Artikel findest Du unter: http://www.seligma.com/linux-user/firewalls/ Wie man sie testet? Na vom anderen Rechner aus. MfG Torsten Puls -- Häufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Ich brauche eine Firewall!
Hy, Am 02/12/15@13:05 schrieb Marc F. Neininger: > > > > Und weiß jemand, wie man diese Firewall testet? > > netstat -an für den Anfang?? Wenn Du localhost nicht ausschliesst bringt das nichts. Netstat ist IMHO sehr gut um mal zu schauen, was da noch alles fuer Geraffel laeuft, dass keiner braucht und das dann abzuschalten oder auch zu schauen, dass die entsprechenden Services an die richtigen devices gebunden sind. Als Optionen verwende ich standardmaessig -tulpen, da mir mal jemand sagte bei netstat immer an Holland denken ;). Bei Deiner Konstallation, Marcus, musst Du ja schon das LAN als feindlich sehen und dann wuerde ich auf einem andern LAN Rechner nmap installieren und einen port-scan machen (wenn Du firewall == paketfilter meinst). Es gibt zwar im Web Seiten, die Dir Deinen Rechner scannen, aber dazu muesste der Filter auf der Kiste laufen die die dyn IP hat und dass ist bei Dir der Router. Wenn Du sowas machen willst, schadet auch eine mail an den ISP nicht, denn bei ihm koennten auch die Alarmglocken klingeln. -- bye maik -- Häufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Ich brauche eine Firewall!
Am Son, 2002-12-15 um 12.22 schrieb Christian Schult: Hi Christian, > Hallo Marc, > > Apropos - weiss jemand, was auf 915 TCP läuft oder wie man das > > rauskriegen kann? > > lsof -Pi | grep -w 915 > fuser -v 915/tcp Autsch und Danke > Gruß > > christian Marc -- Marc F. Neininger <[EMAIL PROTECTED]> edv.mn -- Häufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Ich brauche eine Firewall!
Hi Marc, was da genau läuft weiss ich auch nich aber http://www.snort.org/ports.html könnte dir da weiter helfen. Ciao Patrick > > Apropos - weiss jemand, was auf 915 TCP läuft oder wie man das > rauskriegen kann? > > Marc > -- > - > Wer Rechtschreibfehler findet, > der darf sie behalten > - -- Häufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Ich brauche eine Firewall!
Hallo Markus, > > Kommt darauf an, was Du mit deiner Maschine machen möchtest. Wenn > > dort kein Dienst läuft welcher von extern angesprochen werden > > muß, dann sollte das ganze recht trivial sein. Wenn es aber komplexer > > wird, dann sind die Punkte "einfach einzurichten -> evtl. klicki-bunti" > > und "sichere Firewall" nicht so einfach einander anzunähern. bin selbst gerade am Firewall basteln. Es gibt für Debian den Firewallbuilder (fwbuilder). Ich hatte mir mal ein Einrichtungshowto angeschaut. Aber bis ich das Tool verstanden hatte, war ich mit einem echten Skript genauso weit. > Also, ich will emails abrufen können(wenn nicht anders vermerkt, dannnur > raus), pop & imap, > http, https, ssh (rein und raus), ftp(raus, evtl. bald auch rein), auf > gemountete FS auf dem Server zugreifen (rein & raus). > Das war es, was ich netzmäßig machen will. man iptables, man $SHELL und für den Anfang das FW-Howto. Ich hänge gerade an ICMP und DNS. Das willst Du nämlich wohl auch noch (zumindest will mein Rechner mit meiner momentanen Konfiguration sonst nicht mehr richtig). > > > Und weiß jemand, wie man diese Firewall testet? netstat -an für den Anfang?? Apropos - weiss jemand, was auf 915 TCP läuft oder wie man das rauskriegen kann? Marc -- - Wer Rechtschreibfehler findet, der darf sie behalten - -- Häufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Ich brauche eine Firewall!
Hallo Markus, gleich vorweg, ich habe noch keine Firewall eingerichtet, da ich erstmal den Rest zum Fliegen kriegen will und bei meinen kurzen Ausflügen ins Netz halte ich das Risiko für begrenzt. Ich weiss aber, dass bei Pro-Linux (www.pro-linux.de) mal ein Bericht dazu war, der mir ganz verständlich erschien. Dein Hauptproblem dürfte allerdings sein, dass Du damit schon Dein Familiennetz als feindlich ansehen musst, d.h. jede tcp-ip-Kommunikation mit dem Familienserver muss untersucht und auf das nötigste eingeschränkt werden. Das stelle ich mir nicht so ganz einfach vor. Vielleicht ist es einfacher mal den Familienserver zu hacken und an das Rootpasswort zu gelangen ;-). War nur ein Scherz, aber vielleicht kannst Du Dich ja doch mit Deinem Bruder einigen. Ansonsten gibt es Tools, die einen Einbruch oder Einbruchsversuch protokollieren (ich meine SNORT ist da ein Stichwort). Vielleicht hilft so ein Tool, Deinen Bruder zu überzeugen? Viel Erfolg, wünscht Dir eine Halbwissender Niels On Sun, 15 Dec 2002 11:20:19 +0100 Markus Hansen <[EMAIL PROTECTED]> wrote: > Hi. > Mir ist gestern etwas komisches passiert: > Ich hatte nur den Browser offen, auf einer Seite, wo sich nicht viel > tat, das Hub zeigte Netzauslastung, Browser zu, das gleiche, logout, > immer noch. Dann habe ich die Kiste ausgemacht. > Mein rechner hängt am Familienserver, zur zeit war nur der Server > an, der am Internet hing. > Mein Bruder weigert sich (warum auch immer, er meint, es wäre > sicherer ohne Firewall...Häeh? Sinn?, naja, er studiert E-technik, > da kann man nicht so viel erwarten...) auf dem SuSE-Server eine > Firewall einzubauen. Er hat die alleinigen Rootrechte auf dem > Server. What the hell, ich glaube, dann baue ich mir selber eine > Firewall, auf meinem Rechner! > Ich habe Debian Woody mit einem 2.4.18-k7 Kernel ud ein AMD Duron > 850. Kennt jemand eine einfach einzurichtende und sichere Firewall? > Und weiß jemand, wie man diese Firewall testet? > -- > Markus Hansen > [EMAIL PROTECTED] > > > -- > Häufig gestellte Fragen und Antworten (FAQ): > http://www.de.debian.org/debian-user-german-FAQ/ > > Zum AUSTRAGEN schicken Sie eine Mail an > [EMAIL PROTECTED] mit dem Subject > "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl) > -- Häufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Ich brauche eine Firewall!
Am Sonntag, 15. Dezember 2002 11:39 schrieben Sie: > On Sun, 15 Dec 2002 11:20:19 +0100 > > Markus Hansen <[EMAIL PROTECTED]> wrote: > > Hi. > > Mir ist gestern etwas komisches passiert: > > Ich hatte nur den Browser offen, auf einer Seite, wo sich nicht viel tat, > > das Hub zeigte Netzauslastung, Browser zu, das gleiche, logout, immer > > noch. > > Lief in der Zeit evtl apt-get oder so was ähnliches? 0,gar nichts. Was meinst du, warum ich so argwöhnisch wurde... > > Dann habe ich die Kiste ausgemacht. > > Mein rechner hängt am Familienserver, zur zeit war nur der Server an, der > > am Internet hing. > > Mein Bruder weigert sich (warum auch immer, er meint, es wäre sicherer > > ohne Firewall...Häeh? Sinn?, naja, er studiert E-technik, da kann man > > nicht so > > Erwarte demzufolge nicht so viel von meinen Antworten, denn ich habe > mich mit dem gleichen Studiengang befasst wie Dein Bruder ;-) Ich studiere Mechatronik, das ist auch "fast" das gleiche, das was nicht so gemeint...;-), klar? > > viel erwarten...) auf dem SuSE-Server eine Firewall einzubauen. > > Er hat die alleinigen Rootrechte auf dem Server. > > Das Nürnberger Windows hat doch sogar schon einige vorkonfigurierte > Firewall-Scripts dabei. Sag das ihm...naja, oder besser doch nicht! > > What the hell, ich glaube, dann baue ich mir selber eine Firewall, auf > > meinem Rechner! > > Ich habe Debian Woody mit einem 2.4.18-k7 Kernel ud ein AMD Duron 850. > > Kennt jemand eine einfach einzurichtende und sichere Firewall? > > Kommt darauf an, was Du mit deiner Maschine machen möchtest. Wenn > dort kein Dienst läuft welcher von extern angesprochen werden > muß, dann sollte das ganze recht trivial sein. Wenn es aber komplexer > wird, dann sind die Punkte "einfach einzurichten -> evtl. klicki-bunti" > und "sichere Firewall" nicht so einfach einander anzunähern. Also, ich will emails abrufen können(wenn nicht anders vermerkt, dannnur raus), pop & imap, http, https, ssh (rein und raus), ftp(raus, evtl. bald auch rein), auf gemountete FS auf dem Server zugreifen (rein & raus). Das war es, was ich netzmäßig machen will. > > Und weiß jemand, wie man diese Firewall testet? wichtig! > Gruß > Jörg MFG -- Markus Hansen [EMAIL PROTECTED] -- Häufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Ich brauche eine Firewall!
Hi. Mir ist gestern etwas komisches passiert: Ich hatte nur den Browser offen, auf einer Seite, wo sich nicht viel tat, das Hub zeigte Netzauslastung, Browser zu, das gleiche, logout, immer noch. Dann habe ich die Kiste ausgemacht. Mein rechner hängt am Familienserver, zur zeit war nur der Server an, der am Internet hing. Mein Bruder weigert sich (warum auch immer, er meint, es wäre sicherer ohne Firewall...Häeh? Sinn?, naja, er studiert E-technik, da kann man nicht so viel erwarten...) auf dem SuSE-Server eine Firewall einzubauen. Er hat die alleinigen Rootrechte auf dem Server. What the hell, ich glaube, dann baue ich mir selber eine Firewall, auf meinem Rechner! Ich habe Debian Woody mit einem 2.4.18-k7 Kernel ud ein AMD Duron 850. Kennt jemand eine einfach einzurichtende und sichere Firewall? Und weiß jemand, wie man diese Firewall testet? -- Markus Hansen [EMAIL PROTECTED] -- Häufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)