Linux Firewall |
||
|---|---|---|
| #0
| ||
|
26.08.2003, 19:22
...neu hier
Beiträge: 10 |
||
 
|
|
|
|
26.08.2003, 23:05
Member
 Beiträge: 907 |
#2
achso, du möchtest also bei RH bleiben?
dein standard-kernel unterstützt schon iptables das ist textbasierend und eine sehr gute layer-3 (OSI) firewall http://www.securityfocus.com/infocus/1531 greez |
|
|
|
|
|
|
26.08.2003, 23:07
Member
 Beiträge: 5291 |
#3
Der monolith Kernel 'Linux' verfügt bereits über implementierten Netfilter http://www.netfilter.org/.
Etwas anderes brauch nicht installiert zu werden weil es nichts anderes gibt. Du solltest sicherstellen das du alle Module für den netfilter support geladen hast und das Programm 'iptables' installiert hast. # modprobe -l 'net/ipv4/netfilter/*' <-- Um die netfilter module zu lokalisieren # dmesg|grep 'ip_tables' <-- eventuelle im kernel eingebaute module lokalisieren Module die du laden solltest sind: ip_tables iptable_filter iptable_nat # modprobe ip_tables <-- Das module 'ip_tables' in den kernel einladen # lsmod|grep 'ip' <-- alle geladenen module mit dem string 'ip' anzeigen lassen Falls das alles nicht funktioniert und du keine entsprechenden Module lokalisieren kannst, musst du den Kernel rekompilieren. Habe da mal ne Anleitung zu geschrieben, die du hier http://www.different-thinking.de/linux-nat-iptables.php finden kannst. MFG Xeper __________ E-Mail: therion at ninth-art dot de IRC: megatherion @ Freenode Dieser Beitrag wurde am 26.08.2003 um 23:16 Uhr von Xeper editiert.
|
|
|
|
|
|
|
27.08.2003, 17:27
...neu hier
Themenstarter Beiträge: 10 |
#4
das is mal nett danke für die antworten
nur steige ich da nich so richtig durch ich will doch nur nen normale firewall auf dem server und das mit dem ip tables da kann man ja alles mögliche mit anstellen nur wie is immer die frage... hat von euch schon einer ein funktionierendes script? thx mfg tobias |
|
|
|
|
|
|
27.08.2003, 17:41
Member
Beiträge: 907 |
#5
scripte findest du zu hauf im netz, aber meist musst du sie anpassen
auf xepers seite findest du eins, das ist fürn anfang auch okay brauchst im prinzip nur die variablen anpassen und hoffen, dass dein kernel entsprechend den geforderten modulen kompiliert ist es gibt aber auch ne menge GUI Giptables, firestarter, ... googlen greez Dieser Beitrag wurde am 27.08.2003 um 17:41 Uhr von Emba editiert.
|
|
|
|
|
|
|
28.08.2003, 01:32
Member
Beiträge: 5291 |
#6
@T.Kuhmann
Natürlich kann man mit iptables alles mögliche machen es ist ein 'normaler' Netfilter. Schließlich soll eine Firewall ja den Verkehr zwischen zwei oder mehreren Netzen kontrollieren. Und ein funktionierendes Script von jemanden anderem zu benutzen geht meistens schief oder ist unzureichend. Es ist besser wenn du dir selbst eins baust für deine Bedürfnisse. Es gibt da keine komplett Lösung für jeden. Wenn dir das alles zuviel sein sollte dann solltest du schnellstens von GNU/Linux weg gehen und besser auf windows umsteigen. Windows ist dafür konzepiert einfach und so benutzerfreundlich wie möglich zu sein. Ansonsten empfehle ich dir die manpage von iptables zu lesen. @Emba Nach meiner Meinung sollte man das Wort 'GUI' von jedem Server verbannen  es hat nämlich da nichts zu suchen.__________ E-Mail: therion at ninth-art dot de IRC: megatherion @ Freenode |
|
|
|
|
|
|
28.08.2003, 01:36
Member
Beiträge: 907 |
#7
@xeper
Zitat Nach meiner Meinung sollte man das Wort 'GUI' von jedem Server verbannen es hat nämlich da nichts zu suchen wie wahr, wie wahr  greez |
|
|
|
|
|
|
29.08.2003, 01:36
...neu hier
Themenstarter Beiträge: 10 |
#8
nabend
naja so wie ihr mich hier hinstellt bin ich nich ich bin gerade dabei meinen kernel neu zu komilierne.... also das sollte ja schon mal n schritt in die richtige richtung sein .. und wenn ich zu windoof wechseln wollte, dann bräuchte ich hier auch keinen beitrag schreiben ich informiere mich nun mal gern... also nichts f�r ungut .... aber fragen kostet ja nichts  Dieser Beitrag wurde am 29.08.2003 um 01:37 Uhr von T.Kuhmann editiert.
|
|
|
|
|
|
|
29.08.2003, 05:03
Member
Beiträge: 5291 |
#9
Aber klar kein Problem. Wollte dich lediglich darüber aufmerksam machen das du bei GNU/Linux eventuell lesen musst. Ich kenn einige Leute wenn ich denen sowas sage dann gucken die mich an als ob ich nich mehr ganz normal wäre aber alles haben und verstehn und auch benutzen das wollen sie.
__________ E-Mail: therion at ninth-art dot de IRC: megatherion @ Freenode |
|
|
|
|
|
|
29.08.2003, 09:43
...neu hier
Themenstarter Beiträge: 10 |
#10
ja das is mit schon klar
is ja auch nich so schlimm das man lesen muss.... ach das wir schon klappen irgend wie irgend wann Dieser Beitrag wurde am 29.08.2003 um 09:43 Uhr von T.Kuhmann editiert.
|
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Seite(n): 1
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
kann mit von euch einer sagen was ich dazu am besten nehme?
zur info ich benutze ein
RH7.3 server
möchte die firewall textbasierend einrichten ...
also keine grafischer firlefantz
hat da einer eine idee
greez tobias