• Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.

[solved] Firewall unter LiveCD

waxmax

Newbie
Ich hoffe, ich poste meine Frage in die korrekte Rubrik:

Für einen Verein möchte ich die Finanzen per Onlinebanking erledigen. Um maximale Sicherheit zu bekommen, wollte ich einen Rechner mit einer Suse LiveCD starten.

Meine Frage wäre, wie sicher ist die LiveCD gegen Übergriffe gesichtert? Ist dort schon eine Firewall aktiviert, oder sind generell alle Ports offen?

Dank und Gruß

Markus
 
A

Anonymous

Gast
Code:
iptables -L
wenn dort was anderes als ACCEPT steht, dann sind irgendwelche regeln definiert, was ich allerdings nicht glaube. Eine Firewall lässt sich ganz einfach so bauen:

Code:
iptables -P INPUT DROP
iptables -P OUTPUT ACCEPT
iptables -P FORWARD DROP
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
iptables -A INPUT -p tcp --dport 53 -j ACCEPT
iptables -A INPUT -p udp --dport 53 -j ACCEPT
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -m state --state INVALID -j DROP
so, hier sind schonmal Port 80 für HTTP und Port 53 für DNS offen, dein Online-Banking benötigt auch gewissen Ports, die du nachlesen musst, und dann demenstprechend (siehe Port 80) freigeben musst, das Protokoll (tcp, udp, icmp oder igmp) muss natürlich auch angegeben werden, hierzu auch direkt die iptables-Lektüre schlechthin: http://www.pl-forum.de/t_netzwerk/iptables.html
 
OP
W

waxmax

Newbie
hallo, und erstmal danke für die antwort.

die iptables müßte ich dann also quasi nach jedem boot neu einstellen, da die live cd ja keine einstellungen speichern kann. da wäre es ja leider fast schon besser, linux fest zu installieren...
 
A

Anonymous

Gast
richtig. Live-CD´s sollte man nur zu Testzwecken und/oder für Hochsicherheitssysteme benutzen
 
Oben