Suche Firewall ... bin am Ende ;)

#0
12.07.2003, 19:09
...neu hier

Beiträge: 4
#1 Also ... ich benutze eine DebianBOX als Router für mein T-DSL.
An diesem Hängen einige WinClients und auf ihm selber laufen noch einige Services, wie ftp, ssh , ein bekannter p2p client und apache.

Ich habe schon einige Firewall Scripte ausprobiert aber BIS HEUTE habe ich keine gefunden, mit der man a) lokal ports freigeben kann UND GLEICHZEITIG b) für die Clients bestimmt ports durchreichen kann.

Im Moment benutze ich die ShorewallFirewall, mit der der lokale Kram ganz gut klappt, allerdings klappt das Portforwarding nicht wirklich, obwohl entsrechende eintragungen in der /etc/shorewall/rules gemacht wurden.

Ich meine ich will keine Firewall die mir durch hochkomplexe IPTABLES-Konstrukte die (wahrscheinlich eh nicht existierende ) vollkommende sicherheit bietet, sondern nur eine ( vielleicht sogar ) leicht zu konfigurierende
Firewall die mir meine 2 Bedürfnisse erfüllen kann. ( naja ... so sachen wie masqerading sollten auch drin sein , damit das NAT funzt).
Also in etwa sowas , was ein stinknormaler Hardwarerouter auch bietet.

...btw wenn die auch mehr kann ... is ja auch egal hauptsache es funzt!

Also ... kann mir jemand einen tip geben ?

Mfg
jabba
Seitenanfang Seitenende
12.07.2003, 20:37
...neu hier

Themenstarter

Beiträge: 4
#2 hmm im moment test ich gerade die gShield firewall ...

jedoch haperts her sogar schon bei der freigabe der lokalen ports ...
http-connect von aussen klappt zwar jedoch mosert der bekannt p2p-client
zu testzwecken benutze ich

<a href="http://www.thedonkeynetwork.com/connection_test">http://www.thedonkeynetwork.com/connection_test </a>

zum testen , ob der port nu offen ist oder nicht.

seltsamer weise bekomme ich bei ( in der gshield.conf ) vordefinierten Service-Ports , wie z.B. FTP, HTTP, oder SSH diese Meldung:

"timeout : connection was accepted on ip 217.225.19.113
sent hello but no answer was given !??"

bei user-defined Ports , deklariert in ./conf/open_ports bekomm ich aber diese meldung zu sehen:

"error/resest on ip 217.225.19.113!"

von den Portforwards ganz zu schweigen ... die hab ich noch garnich ausprobiert ;)

Ich weiß nu echt nichtmehr weiter ... ich hoffe jemand kann mir hier weiterhelfen.

Mfg
jabba
Seitenanfang Seitenende
13.07.2003, 03:45
Member
Avatar Xeper

Beiträge: 5291
#3 @danielp

Weil es scheiße ist?! ;)
PS.: Außerdem ist es doch viel zu kompliziert, wenn ich schon die ganzen mldonkey + ipcop threads sehe: das geht auch einfacher. Ich mein das ist lächerlich eigentlich ist ipcop für sowas nicht konzipiert es sollte für routing sein die Benutzer sagen erstmal sie wollen ganz wenig hauptsache es funktioniert und später soll p2p, ftp, dns und keine ahnung was alles hinzukommen.

@jabba

Wie du suchst ne Firewall?? www.netfilter.org // man iptables ;)

Und wieso baust du dir nicht selbst ein script? Das ist ja halt nur ne abfolge von Befehlen mit denen du den Paketfilter fütterst. Ich würde mal ein bisschen googlen das tut auch ehrlich nicht weh ;)
__________
E-Mail: therion at ninth-art dot de
IRC: megatherion @ Freenode
Seitenanfang Seitenende
13.07.2003, 15:55
...neu hier

Themenstarter

Beiträge: 4
#4 @danielp
also ipCop find ich gut ... allerdings will ich aber ne vollständige linuxdistri haben. Es gibt ja schließlich noch andere sachen als nur den esel, was man auf sonem router an services laufen lassen möchte.

@ Xeper
also wegen "man iptables" und "scripts selber bauen" :
a) hab ich da nicht die nötigen script-kentnisse
b) keine zeit sie mir anzueignen
und c) warum das Rad neuerfinden , wenn es schon jemand gebaut hat

... es gibt doch soviele firewall projecte ... kann doch nicht sein , dass die alle
nicht richtig funktionieren.

Also falls mir noch jemand eine firewall empfehlen kann bin ich für jeden Rat dankbar, ebenso falls mir jemand sagen kann , was ich wohlmöglich bei der gShield falsch gemacht haben könnte.

ach ja und lasst doch die Diskussion über ipCOP und Konsorten ... das kommt doch eh nicht in frage wenn man erstmal in den genuss einer "richtigen" Linux-Distri wie Debian gekommen ist ;)

(wenn da nicht das leidige Thema der firewall wäre ;) )
Dieser Beitrag wurde am 13.07.2003 um 15:57 Uhr von jabba editiert.
Seitenanfang Seitenende
13.07.2003, 15:56
Member
Avatar Xeper

Beiträge: 5291
#5 @danielp

Wofür das ganze? iptables ist doch einfach ;) und suse soll man ja sowieso nicht nehmen komm mir nicht mit irgend sonnem scheiß. Und was heißt hier keine richtige bash kommste mit csh nicht klar? dann ist das auch dein Problem: bash ist die GNU Airborne Shell also logisch das, dass ein Irix OS was closed-source und nicht GNU ist natürlich auch nicht haben muss. Und wer redet von Distribution kaufen? Wenn du mit nichts zu frieden bist entwickle doch deine eigene ;) Ich denke du hast bis jetzt alles worum es um unix/linux &co geht völlig falsch verstanden. Deine Argumente sind ebenfalls nicht nach zu vollziehen. IPcop ist halt viieeel zu kompliziert: und ein paar iptables Befehle in einer ASCII datei zu schmeißen und sie per sh _datei_ auszuführen ist wohl kein Problem.

@jabba

Da gibt es nichts zu verstehn du erstellst ne leere datei und da packste die Befehle rein die hinternander ausgeführt werden evntl noch mit argument funktionen wie start stop usw. und das wars auch schon. Ab in den runlevel damit und dann hast du deine Firewall. Wenn du keine Zeit dafür hast solltest du dich nicht mit GNU/Linux beschäftigen sondern windows benutzen. Außerdem erfindest du ja überhaupt nicht das Rad neu das ist ja völliger schwachsinn du programmierst ja nicht du konfigurierst halt nur den schon sowieso bestehenden netfilter. Und diese Firewall Projekte sind alle was für den arsch schon alleine weil ich zb. ganz andere sachen brauche als der jenige vor mir. Und das mit dem Netfilter ist echt kein Problem nur wenn du zu faul bist zu lesen sind unix systeme wirklich nichts für dich. Dann solltest du die Finger davon lassen, du wirst nämlich nichts finden was wie magie sofort alles für dich einstellt.
__________
E-Mail: therion at ninth-art dot de
IRC: megatherion @ Freenode
Dieser Beitrag wurde am 13.07.2003 um 16:02 Uhr von Xeper editiert.
Seitenanfang Seitenende
13.07.2003, 18:50
...neu hier

Themenstarter

Beiträge: 4
#6 ... du willst mich nicht verstehen. Und bei allem repeskt bist du da echt ziemlich beleidigend.

Sorry aber für mich is die Unterhaltung damit gestorben.

Weiß jemand anders Rat ?
Seitenanfang Seitenende
14.07.2003, 14:39
...neu hier

Beiträge: 1
#7 Hi,
versuch mal mit fli4l (http://www.fli4l.de/). Ist klein, modular, und einfach zu konfigurieren.
Man kann sogar port forwarding flexibel über opt/etc/portfw.sh (einfache Konfiguration -> keine iptables Kenntnisse) steuern.

Gruß
krot
Seitenanfang Seitenende
14.07.2003, 15:13
Ehrenmitglied

Beiträge: 831
#8 http://www.sourceforge.net/projects/fwbuilder/ [ Firewallbuilder | Grafisches Frontend für IPtables]

http://www.different-thinking.de/linux-nat-iptables.php
Hier erklärt xeper grob die ersten Schritte mit den iptables von netfilter.

mfg p2k
__________
http://linux.regionnet.de/ - http://www.pf-lug.de/ - http://www.4logistic.de/ - http://www.pfenz.de
Seitenanfang Seitenende
04.08.2003, 18:00
...neu hier

Beiträge: 7
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: