Zephyrus
07.11.03, 18:58
Nabend!
Ich habe beim durchlesen vieler Artikel zu Mandrake und Shorewall Firewall etwas bemerkt und zwar empfehlen sehr viele hier die /etc/shorewall/rules zu editieren. Dazu habe ich etwas gefunden auf einer anderen Seite:
http://mandrakeuser.de/archives/00000013.html
Auszug:
ich denke in dem Shorewall Artikel ist ein schwerwiegendes Missverständnis.
Die Einstellungen die in der rules Datei vorgenommen werden sollen, erlauben nicht den Zugriff auf entfernte Rechner, WWW, FTP, IRC, usw. Ganze im Gegenteil: Sie öffnen die dort definierten Ports lokal auf dem eigenem System.
Wer also keinen DNS Server, Web Server, FTP Server, SSH daemon usw. für den Rest des Internets offerieren möchte, sollte die Einstellungen in der rules Datei NICHT vornehmen. Diese Datei einfach leer lassen und stattdessen die policy anpassen. (wie Diester Schütze richtig bemerkt hat).
Zugriff auf entfernte Systeme wird normalerweise über die Datei /etc/shorewall/policy geloest. z.b. mit einem solchen Eintrag:
Code:
#SOURCE DEST POLICY LOG LEVEL LIMIT:BURST
fw net ACCEPT
net all DROP info
So hätten wir nun Zugriff auf sämtliche Ports entfernter Server, und sind von aussen abgeschottet (Stealth).
MfG,
core
Außerdem noch 3 Links zu Seiten die eure Firewall checken usw.
http://scan.sygate.com/
http://check.lfd.niedersachsen.de/start.php
https://grc.com/x/ne.dll?bh0bkyd2 <- Mein Favorit :D
Und noch 2 Links zu anderen Firewalls:
GuardDog: http://www.simonzone.com/software/guarddog/
FireStarter: http://firestarter.sourceforge.net/ (Erinnert mich irgendwie an ZoneAlarm *g*)
Ich habe beim durchlesen vieler Artikel zu Mandrake und Shorewall Firewall etwas bemerkt und zwar empfehlen sehr viele hier die /etc/shorewall/rules zu editieren. Dazu habe ich etwas gefunden auf einer anderen Seite:
http://mandrakeuser.de/archives/00000013.html
Auszug:
ich denke in dem Shorewall Artikel ist ein schwerwiegendes Missverständnis.
Die Einstellungen die in der rules Datei vorgenommen werden sollen, erlauben nicht den Zugriff auf entfernte Rechner, WWW, FTP, IRC, usw. Ganze im Gegenteil: Sie öffnen die dort definierten Ports lokal auf dem eigenem System.
Wer also keinen DNS Server, Web Server, FTP Server, SSH daemon usw. für den Rest des Internets offerieren möchte, sollte die Einstellungen in der rules Datei NICHT vornehmen. Diese Datei einfach leer lassen und stattdessen die policy anpassen. (wie Diester Schütze richtig bemerkt hat).
Zugriff auf entfernte Systeme wird normalerweise über die Datei /etc/shorewall/policy geloest. z.b. mit einem solchen Eintrag:
Code:
#SOURCE DEST POLICY LOG LEVEL LIMIT:BURST
fw net ACCEPT
net all DROP info
So hätten wir nun Zugriff auf sämtliche Ports entfernter Server, und sind von aussen abgeschottet (Stealth).
MfG,
core
Außerdem noch 3 Links zu Seiten die eure Firewall checken usw.
http://scan.sygate.com/
http://check.lfd.niedersachsen.de/start.php
https://grc.com/x/ne.dll?bh0bkyd2 <- Mein Favorit :D
Und noch 2 Links zu anderen Firewalls:
GuardDog: http://www.simonzone.com/software/guarddog/
FireStarter: http://firestarter.sourceforge.net/ (Erinnert mich irgendwie an ZoneAlarm *g*)