Linux: Firewallkonfiguration für ICQ, Apache, Esel usw.

#0
09.05.2004, 02:46
...neu hier

Beiträge: 1
#1 Hi!

Auch wenn hier schon einige Threads zu diesem Thema existieren, ist leider noch nichts dabei, was mir so wirklich weiterhilft.

Da ich lediglich einen einzelnen Rechner besitze, der per DSL am Internet hängt, habe ich natürlich darauf netfilter/iptables installiert.

Dank stateful inspection ist die Konfiguration für die meisten Internetanwendungen kein Problem. Mein Problem sind nur die servermäßigen Anwendungen wie ICQ (Direktverbindung für z.B. Filetransfer), Apache (soll meist nur für einzelne bestimmte IP-Adressen erreichbar sein), Esel usw., die natürlich alle auf dem Firewall-Rechner laufen, weswegen mir Port-Forwarding und NAT nicht so wirklich viel nützen. Außerdem laufen diese Programme nicht ständig, weswegen es nicht so sehr sinnvoll ist, die nötigen Ports ständig offen zu halten.

Man könnte zwar jeweils ein Skript schreiben, mit dem man die jeweiligen Programme startet und gleichzeitig die entsprechenden iptables-Regeln anlegt, ich fände es allerdings besser, wenn es da eine elegantere Möglichkeit gäbe, sowas wie eine application based Firewall, so dass Traffic nur dann über die jeweiligen Ports durchgelassen wird, wenn auch das entsprechende Programm läuft.

Bei der Suche bin ich auch so auf Socks (Dante) gestossen. Problem dabei ist nur, dass es anscheinend keine wirklich vernünftige Dokumentation dazu gibt.

Hat zufällig jemand Ahnung, wie man dieses Problem einigermaßen einfach und elegant löst und wie man ggf. Dante und iptables für diese servermäßige Software konfiguriert, dass daraus eine Art application based Firewall wird?

Gruß
cyberpatrol
Seitenanfang Seitenende