Firewall selber bauen (ich weis wurde schon oft gefragt :( ) |
||
---|---|---|
#0
| ||
06.01.2007, 23:09
Member
Beiträge: 17 |
||
|
||
07.01.2007, 01:04
Member
Beiträge: 647 |
#2
Eine Firewall ist ein Konzept, nicht nur ein Stück Software...
Wenn es dir also wirklich um eine echte Firewall geht und nicht nur um ein Stück Soft- oder Hardware, dann sei dir www.dingens.org, http://linkblock.de sowie die newsgroups de.comp.security.firewall empfohlen. PS: Ein Konzept bedeutet das du dir deine "Firewall" anhand deiner Bedürfnisse aufbauend auf gewisse allgemeingültige Grundlagen aufbaust, eine allgemeingültige Anleitung dazu gibt es nicht. Solange du also nicht damit rüberkommst was du da genau hast und was du machen willst, gibts auch keine Vorschläge (zumindest von mir). __________ Es ist nicht wenig Zeit, die wir haben, sondern viel Zeit, die wir nicht nutzen... |
|
|
||
07.01.2007, 01:35
Member
Themenstarter Beiträge: 17 |
#3
Also ersma danke für die beiden Links. Ich wollte mir halt ne Firewall aufbauen indem ich Linux aufen anderen PC spiele und darauf sachen wie IPCop Paketfilter.... installieren. und nun wollte ich halt wissen wo und was für Proggis ich zB bekomme um die erstens die Leitung vom Router zum Firewall PC zu überwachen bzw. die Verbindung vom Firewall PC zu meinem normalen.
Mir ist grad in dem einen Link der Begriff Dualhomed-Host aufgefallen und das beschreibt eigentlich genau das was ich möchte^^.Also wer mir hierzu eine Anleitung schreiben könnte oder zumindest Tipps geben,wäre echt nett. THX Dieser Beitrag wurde am 07.01.2007 um 01:50 Uhr von frankee editiert.
|
|
|
||
07.01.2007, 12:39
Member
Beiträge: 5291 |
#4
@frankee
pf ist mit der beste Paketfilter: http://www.openbsd.org/faq/pf/de/index.html __________ E-Mail: therion at ninth-art dot de IRC: megatherion @ Freenode |
|
|
||
07.01.2007, 14:10
Member
Themenstarter Beiträge: 17 |
#5
Jop Danke ersma dafür *THUMBS UP*
Aber der PF is doch nur für das OpenBSD Unix?! Ich würde aber lieber etwas für Linux bzw. mit Linux machen weil ich mich da besser auskenne Dieser Beitrag wurde am 07.01.2007 um 17:48 Uhr von frankee editiert.
|
|
|
||
07.01.2007, 18:24
Member
Beiträge: 5291 |
#6
Zitat Aber der PF is doch nur für das OpenBSD Unix?! Ich würde aber lieber etwas für Linux bzw. mit Linux machen weil ich mich da besser auskenneJa FreeBSD kann pf auch. Uhm für Linux dann musst du auf den netfilter zurückgreifen, schade ist nicht ganz so schön wie pf siehe: http://www.netfilter.org/ __________ E-Mail: therion at ninth-art dot de IRC: megatherion @ Freenode |
|
|
||
07.01.2007, 20:04
Member
Themenstarter Beiträge: 17 |
#7
Jo das is gut,THX
Aber nochma eine Frage: Kennt jemand nen Link oder kann es selber beschreiben wie man einen Dualhomed-Host aufbaut^^?Wäre echt super |
|
|
||
07.01.2007, 20:40
Member
Beiträge: 5291 |
#8
Zitat frankee posteteWas soll das sein? __________ E-Mail: therion at ninth-art dot de IRC: megatherion @ Freenode |
|
|
||
08.01.2007, 14:19
Member
Themenstarter Beiträge: 17 |
#9
aso^^ sorry
[url]http://www.netzmafia.de/skripten/sicherheit/sicher4.html#s.4.1[url] [img][/img] http://megaupload.de/bild.php?Bild=sf9zchyu47.gif (falls das mit dem bild oben drüber net geklappt hat ) |
|
|
||
08.01.2007, 16:28
Member
Beiträge: 5291 |
#10
Zitat frankee posteteJo seh`s, brauchsten nur nen Paketfilter zu mehr net - zb. Netfilter. Und wie man das macht? Das musst du dir schon selber ausdenken, das theoretische Wissen hast du ja bereits __________ E-Mail: therion at ninth-art dot de IRC: megatherion @ Freenode |
|
|
||
08.01.2007, 16:34
Member
Themenstarter Beiträge: 17 |
#11
JO okay gibt es denn noch weitere Filter oder Sicherheitssoftware für Linux die ich benutzen könnte?! Aber trozdem schnmal fettes Dankeschön an alle die mir geholfen haben
|
|
|
||
08.01.2007, 17:59
Member
Beiträge: 647 |
#12
Snort ist ganz nett, wenn du dir die Mühe machen willst ein IDS aufzusetzen.
Ansonsten könnte man noch einiges weitere machen, wie Proxy aufsetzen, Mailer-Daemon mit Filter etc. pp. __________ Es ist nicht wenig Zeit, die wir haben, sondern viel Zeit, die wir nicht nutzen... |
|
|
||
08.01.2007, 18:24
Member
Themenstarter Beiträge: 17 |
#13
^^okay was bedeutet IDS aufzusetzen ^^???
Ich hab noch net viel mit linux gemacht^^sry Aber hättest du vllt. auch einen Link wo beschrieben wird wie das genau mit den Proxys gmacht wird?! Davon hab ich nämlich auch schon vorhin gelesen |
|
|
||
08.01.2007, 20:39
Member
Beiträge: 647 |
#14
IDS hat nichts mit Linux zu tun, ist ein sogenanntes Intrusion Detection System, steht doch alles auch in den Links die du selber geposted hast *g
Zur Proxykonfig, da kann ich selber nichts empfehlen, ich nehm das was bei der OpenSuSe dabei war, erfüllt seinen Zweck. __________ Es ist nicht wenig Zeit, die wir haben, sondern viel Zeit, die wir nicht nutzen... |
|
|
||
08.01.2007, 21:04
Member
Themenstarter Beiträge: 17 |
#15
Gut Danke und Sorry wegen IDS^^ Naja okay dann kann das Thema ja geclosed werden.
THX an alle |
|
|
||
Ps: Bitte schreibt nicht dass es eine gut konfigurierte Routerfirewall auch tut^^