Firewall selber bauen (ich weis wurde schon oft gefragt :( )

#0
06.01.2007, 23:09
Member

Beiträge: 17
#1 Hallo,ich bin neu hier und hätte gleich ma am Anfang ne Frage:Könnte mir jemand ne Anleitung gegebn wie ich mir ne Firewall baue indem ich Linux oder ein Anderes OS auf einem PC installiere und den dann vor meinen "normalen"Rechner schalte.Ich weis dass das schon oft gefragt wurde und das so eine Art von Firewall zum Teiul unsinning ist aber ich würde mich doch mal gerne daran versuchen.Vllt könnte man ja Paketfilter oder sowas als Software einbauen oder ähnliches.Danke ;)
Ps: Bitte schreibt nicht dass es eine gut konfigurierte Routerfirewall auch tut^^
Seitenanfang Seitenende
07.01.2007, 01:04
Member

Beiträge: 647
#2 Eine Firewall ist ein Konzept, nicht nur ein Stück Software...
Wenn es dir also wirklich um eine echte Firewall geht und nicht nur um ein Stück Soft- oder Hardware, dann sei dir www.dingens.org, http://linkblock.de sowie die newsgroups de.comp.security.firewall empfohlen.

PS: Ein Konzept bedeutet das du dir deine "Firewall" anhand deiner Bedürfnisse aufbauend auf gewisse allgemeingültige Grundlagen aufbaust, eine allgemeingültige Anleitung dazu gibt es nicht.
Solange du also nicht damit rüberkommst was du da genau hast und was du machen willst, gibts auch keine Vorschläge (zumindest von mir).
__________
Es ist nicht wenig Zeit, die wir haben, sondern viel Zeit, die wir nicht nutzen...
Seitenanfang Seitenende
07.01.2007, 01:35
Member

Themenstarter

Beiträge: 17
#3 Also ersma danke für die beiden Links. Ich wollte mir halt ne Firewall aufbauen indem ich Linux aufen anderen PC spiele und darauf sachen wie IPCop Paketfilter.... installieren. und nun wollte ich halt wissen wo und was für Proggis ich zB bekomme um die erstens die Leitung vom Router zum Firewall PC zu überwachen bzw. die Verbindung vom Firewall PC zu meinem normalen.


Mir ist grad in dem einen Link der Begriff Dualhomed-Host aufgefallen und das beschreibt eigentlich genau das was ich möchte^^.Also wer mir hierzu eine Anleitung schreiben könnte oder zumindest Tipps geben,wäre echt nett.
THX
Dieser Beitrag wurde am 07.01.2007 um 01:50 Uhr von frankee editiert.
Seitenanfang Seitenende
07.01.2007, 12:39
Member
Avatar Xeper

Beiträge: 5291
#4 @frankee

pf ist mit der beste Paketfilter: http://www.openbsd.org/faq/pf/de/index.html
__________
E-Mail: therion at ninth-art dot de
IRC: megatherion @ Freenode
Seitenanfang Seitenende
07.01.2007, 14:10
Member

Themenstarter

Beiträge: 17
#5 Jop Danke ersma dafür *THUMBS UP*

Aber der PF is doch nur für das OpenBSD Unix?! Ich würde aber lieber etwas für Linux bzw. mit Linux machen weil ich mich da besser auskenne
Dieser Beitrag wurde am 07.01.2007 um 17:48 Uhr von frankee editiert.
Seitenanfang Seitenende
07.01.2007, 18:24
Member
Avatar Xeper

Beiträge: 5291
#6

Zitat

Aber der PF is doch nur für das OpenBSD Unix?! Ich würde aber lieber etwas für Linux bzw. mit Linux machen weil ich mich da besser auskenne
Ja FreeBSD kann pf auch.
Uhm für Linux dann musst du auf den netfilter zurückgreifen, schade ist nicht ganz so schön wie pf ;)

siehe: http://www.netfilter.org/
__________
E-Mail: therion at ninth-art dot de
IRC: megatherion @ Freenode
Seitenanfang Seitenende
07.01.2007, 20:04
Member

Themenstarter

Beiträge: 17
#7 Jo das is gut,THX
Aber nochma eine Frage: Kennt jemand nen Link oder kann es selber beschreiben wie man einen Dualhomed-Host aufbaut^^?Wäre echt super
Seitenanfang Seitenende
07.01.2007, 20:40
Member
Avatar Xeper

Beiträge: 5291
#8

Zitat

frankee postete
Jo das is gut,THX
Aber nochma eine Frage: Kennt jemand nen Link oder kann es selber beschreiben wie man einen Dualhomed-Host aufbaut^^?Wäre echt super
Was soll das sein? ;)
__________
E-Mail: therion at ninth-art dot de
IRC: megatherion @ Freenode
Seitenanfang Seitenende
08.01.2007, 14:19
Member

Themenstarter

Beiträge: 17
#9 aso^^ sorry

[url]http://www.netzmafia.de/skripten/sicherheit/sicher4.html#s.4.1[url]

[img][/img]

http://megaupload.de/bild.php?Bild=sf9zchyu47.gif (falls das mit dem bild oben drüber net geklappt hat ;) )
Seitenanfang Seitenende
08.01.2007, 16:28
Member
Avatar Xeper

Beiträge: 5291
#10

Zitat

frankee postete
aso^^ sorry

[url]http://www.netzmafia.de/skripten/sicherheit/sicher4.html#s.4.1[url]

http://megaupload.de/bild.php?Bild=sf9zchyu47.gif

http://megaupload.de/bild.php?Bild=sf9zchyu47.gif (falls das mit dem bild oben drüber net geklappt hat ;) )
Jo seh`s, brauchsten nur nen Paketfilter zu mehr net - zb. Netfilter.
Und wie man das macht? Das musst du dir schon selber ausdenken,
das theoretische Wissen hast du ja bereits ;)
__________
E-Mail: therion at ninth-art dot de
IRC: megatherion @ Freenode
Seitenanfang Seitenende
08.01.2007, 16:34
Member

Themenstarter

Beiträge: 17
#11 JO okay gibt es denn noch weitere Filter oder Sicherheitssoftware für Linux die ich benutzen könnte?! Aber trozdem schnmal fettes Dankeschön an alle die mir geholfen haben ;)
Seitenanfang Seitenende
08.01.2007, 17:59
Member

Beiträge: 647
#12 Snort ist ganz nett, wenn du dir die Mühe machen willst ein IDS aufzusetzen.

Ansonsten könnte man noch einiges weitere machen, wie Proxy aufsetzen, Mailer-Daemon mit Filter etc. pp.
__________
Es ist nicht wenig Zeit, die wir haben, sondern viel Zeit, die wir nicht nutzen...
Seitenanfang Seitenende
08.01.2007, 18:24
Member

Themenstarter

Beiträge: 17
#13 ^^okay was bedeutet IDS aufzusetzen ^^???
Ich hab noch net viel mit linux gemacht^^sry ;)
Aber hättest du vllt. auch einen Link wo beschrieben wird wie das genau mit den Proxys gmacht wird?! Davon hab ich nämlich auch schon vorhin gelesen ;)
Seitenanfang Seitenende
08.01.2007, 20:39
Member

Beiträge: 647
#14 IDS hat nichts mit Linux zu tun, ist ein sogenanntes Intrusion Detection System, steht doch alles auch in den Links die du selber geposted hast *g

Zur Proxykonfig, da kann ich selber nichts empfehlen, ich nehm das was bei der OpenSuSe dabei war, erfüllt seinen Zweck.
__________
Es ist nicht wenig Zeit, die wir haben, sondern viel Zeit, die wir nicht nutzen...
Seitenanfang Seitenende
08.01.2007, 21:04
Member

Themenstarter

Beiträge: 17
#15 Gut Danke und Sorry wegen IDS^^ Naja okay dann kann das Thema ja geclosed werden.
THX an alle
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: