Hi@all
ich hab jetzt die Grundinstall von woody fertig.
Nun möchte ich mir eine Firewall einrichten hab aber keine anhnung wie.
Bitte ned böse sein das die Frage zum 1000 mal kommt. Die Sufu hab ich schon benutzt, aber da kommt so viel und in jedem topic steht etwas anderes und mir fehlt momentan die zeit, mich mit firewalls zu beschäftigen.
Deshalb wäre es toll wenn ihr mir helfen könntet.
das will ich alles:
ich benutze woody und gehe über ein modem ins netz
ein router soll es nicht werden nur einzelplatzrechner
ich will surfen, downloaden, icq, irc, e-mail, xmule nutzen können
und ich will cups und samba benutzen können
samba is auch nix größeres nur ein anderer pc mit xp
Was soll ich installieren oder einstellen?
MFG The-Maniac
Firewall mit modem unter woody
-
rolo
- Beiträge: 2697
- Registriert: 29.08.2002 12:12:25
- Lizenz eigener Beiträge: neue BSD Lizenz
- Wohnort: hannover
du solltest dich mit iptables beschäftigen, dazu sind diese adressen gut geeignet:
http://www.linux-user.de/ausgabe/2002/0 ... all-4.html
http://www.netfilter.org/documentation/index.html#HOWTO
ansonsten soll shorewall gut geeignet sein, eine firewall auzubauen. das programm hilft dabei. ich hab mit shorewall aber keine erfahrung.
http://www.shorewall.net/
http://www.linux-user.de/ausgabe/2002/0 ... all-4.html
http://www.netfilter.org/documentation/index.html#HOWTO
ansonsten soll shorewall gut geeignet sein, eine firewall auzubauen. das programm hilft dabei. ich hab mit shorewall aber keine erfahrung.
http://www.shorewall.net/
-
the-maniac
- Beiträge: 28
- Registriert: 01.05.2004 20:25:02
Hi@all
ich hab mir jetzt jay-firewall heruntergeladen ich hab aber keinen ahnung wie das funktionert
kann mir jemand erklären was ich beim wizard einstellen muss damit oben genanntes funktioniert?
Ich muss erst ein interfache für die inet verbindung angeben ich weiß aber nicht was ich eingeben muss. Ich benutze ein modem an port /dev/ttys0 (com1) und habe es mit pppconf konfiguriert ich wähle mich mit pon ein Was soll ich eingeben wenn nach einer ip gefragt ist diese wird nähmlich dynamisch bei jeder einwahl zugewiesen?
MFG The-Maniac
ich hab mir jetzt jay-firewall heruntergeladen ich hab aber keinen ahnung wie das funktionert
kann mir jemand erklären was ich beim wizard einstellen muss damit oben genanntes funktioniert?
Ich muss erst ein interfache für die inet verbindung angeben ich weiß aber nicht was ich eingeben muss. Ich benutze ein modem an port /dev/ttys0 (com1) und habe es mit pppconf konfiguriert ich wähle mich mit pon ein Was soll ich eingeben wenn nach einer ip gefragt ist diese wird nähmlich dynamisch bei jeder einwahl zugewiesen?
MFG The-Maniac
-
the-maniac
- Beiträge: 28
- Registriert: 01.05.2004 20:25:02
Hi@all
ich hab jetzt mal firestarter ausprobiert das denk ich funktionier auch wenn ich den schnelltest bei
http://www.port-scan.de mache wird mir bei allen ports gefiltert angezeit.
Was muss ich verstellen das überalll geschlossen steht?
Wie kann ich smtp abstellen?
MFG The-Maniac
ich hab jetzt mal firestarter ausprobiert das denk ich funktionier auch wenn ich den schnelltest bei
http://www.port-scan.de mache wird mir bei allen ports gefiltert angezeit.
Was muss ich verstellen das überalll geschlossen steht?
Wie kann ich smtp abstellen?
MFG The-Maniac
-
pdreker
- Beiträge: 8298
- Registriert: 29.07.2002 21:53:30
- Lizenz eigener Beiträge: MIT Lizenz
- Wohnort: Nürnberg
Gefiltert bedeutet, dass der betreffende Port *gar nicht* antwortet, "geschlossen" bedeutet, dass der betreffende Port mit einem "RST" Paket antwortet (So viel wie "kein Programm hier!"). Normalerweise ist das "gar nicht antworten" die Standardlösung.
Firestarter scheint keine Option zu haben, das direkt zu beeinflussen, der Default ist aber auch OK. Wenn Du es unbedingt anders haben willst, solltest Du Dir das Skript, das Firestarter generiert (in der Annahme, dass Firestarter so funktioniert) 'mal anschauen, und alle "-j DROP" oder "-j DENY" durch "-j REJECT" ersetzen.
Patrick
Firestarter scheint keine Option zu haben, das direkt zu beeinflussen, der Default ist aber auch OK. Wenn Du es unbedingt anders haben willst, solltest Du Dir das Skript, das Firestarter generiert (in der Annahme, dass Firestarter so funktioniert) 'mal anschauen, und alle "-j DROP" oder "-j DENY" durch "-j REJECT" ersetzen.
Patrick
Definitely not a bot...
Jabber: pdreker@debianforum.de
Jabber: pdreker@debianforum.de
-
the-maniac
- Beiträge: 28
- Registriert: 01.05.2004 20:25:02
-
pdreker
- Beiträge: 8298
- Registriert: 29.07.2002 21:53:30
- Lizenz eigener Beiträge: MIT Lizenz
- Wohnort: Nürnberg
Ob man das als "besser" bezeichnen sollte ist Geschmackssache. Meiner Meinung nach sollte man einfach nicht antworten ("gefiltert"), denn ansonsten könnte jemand Dir einfach Pakete mit gefschten Absenderadressen senden und Dein Rechner würde dann an die (gefälschte) Absenderadresse mit "hier nicht!" antworten. Ist IMHO das gleiche Problem, wie mit den beknackten Mailvirenscannern, die trotz gefälschtem Absender eine Warnmail versenden. (Ich bekomme mehr Mails ala "Sie haben einen Virus versendet", als ich Viren bekomme...)the-maniac hat geschrieben:Dann ist es also besser wenn gefiltert angezeigt wird, oder?
*Wo* werden die angezeigt? Meinst Du die Ausgabe auf der port-scan.de Seite:Wie kann ich eigentlich verhindern das OS informtionen angzeigt werden?
???Port-Scan.de hat geschrieben:Mozilla/5.0 (compatible; Konqueror/3.2; Linux) (KHTML, like Gecko)
Die wird vom Browser übertragen, das hat absolut nichts mit der Firewall zu tun. Im Konqueror kann man den Identifizierungsstring fast beliebig manipulieren, und unter anderem die ganzen Infos entfernen. Allerdings verlassen sich einige Webseiten darauf, dass sie an dem String erkennen, welche Javascript Sachen sie benutzen können.
Ist es normal das hin und wieder anfragen auf ports >1000 von der firewall angezeigt werden?
Total normal. Ich wäre fast schon besorgt, wenn die nicht mehr kämen
Die Standardkombination ist 1080, 3128, 8080 und ist die "Standardsignatur" für einen Scan nach offenen Proxies... Es gibt aber noch viele andere Versionen. Viele P2P Netze cachen IP Adressen sehr lange und so sieht man andauernd Verbindungsversuche auf die üblichen P2P Ports. Scans nach den geläufigen Windows Trojaner sieht man auch gelegentlich...Patrick
Definitely not a bot...
Jabber: pdreker@debianforum.de
Jabber: pdreker@debianforum.de
-
the-maniac
- Beiträge: 28
- Registriert: 01.05.2004 20:25:02
Wo genau kann ich das beim mozilla ändern weil bei http://www.port-scan.de auch ein paar OS infos stehen.
Für was ist port 5000 gut?
MFG The-Maniac
Für was ist port 5000 gut?
MFG The-Maniac
Keine Ahnung.the-maniac hat geschrieben: Für was ist port 5000 gut?
MFG The-Maniac
mach mal
Code: Alles auswählen
fuser 5000/tcp