Hallo, bin gerade neu hier im Forum und hätte gleich mal eine etwas größere Frage!
Ich habe bereits 4 Stunden mit Suchen verbracht jedoch habe ich die erklärungen nicht wirklich verstanden
Also mein eigendliches Problem:
Ich habe einen Server (Web,mail,ftp,...) alles auf einem Rechner (dedicated server) und möchte diesen nun sicher machen. Shorewall scheint schon der richtige Weg zu sein, jedoch fehlt mir größtenteils das Verständniss.
Da meine Englischkenntnisse beschrenkt sind (Erstfremdsprachler: Französisch :twisted: :evil: ) bringen mir leider auch keine Englischen dokus etwas obwohl ich gehört habe das die wirklich gut sein sollen.
Nun ja, hier mal meine Fragen
1) Die Zonen
So weit ich es verstanden habe, gibt es die Zonen "loc" (lokales Netzwerk), "net" (Internet), "fw" die Firewall an sich.
Nun habe ich ja in dem sinne kein "lokales netzwerk" sondern nur den Server wo die Firewall selbst mit drauf installiert ist. Was benutze ich jetzt für Zonen? nur net und fw? Oder gilt der Server als loc?
Was muss ich dem entsprechend in der policy eintragen? fw net - net fw? loc net - net loc?
2) policy
Mein nächstes Problem: Die POLICY
Wenn ich das mit den zonen nun verstanden habe, was muss ich dort eintragen? Muss erstmal alles gesperrt werden (DROP/REJECT) und dann in der RULES die wenigen erlaubten Ports freigeben (http,ssh,ftp,pop3,smtp...)?
3) interfaces
Bei mir habe ich momentan eingetragen:
net ppp0 -
da ich ja im Grunde eine Standleitung am Server habe (logisch). Ist das richtig gedacht oder bin ich mal wieder auf dem Holzweg?
Ich weis das das ziemlich viele Fragen sind, aber ich möchte das mal irgendwan gebacken kriegen.
Ich danke schonmal für Antworten!
Ach und bitte nicht soo viele Fachwörter (nicht wenn es nicht notwändig ist) - dann haben auch nachkommende Suchende etwas von diesem Post!
MFG
Ich habe bereits 4 Stunden mit Suchen verbracht jedoch habe ich die erklärungen nicht wirklich verstanden
Also mein eigendliches Problem:
Ich habe einen Server (Web,mail,ftp,...) alles auf einem Rechner (dedicated server) und möchte diesen nun sicher machen. Shorewall scheint schon der richtige Weg zu sein, jedoch fehlt mir größtenteils das Verständniss.
Da meine Englischkenntnisse beschrenkt sind (Erstfremdsprachler: Französisch :twisted: :evil: ) bringen mir leider auch keine Englischen dokus etwas obwohl ich gehört habe das die wirklich gut sein sollen.
Nun ja, hier mal meine Fragen
1) Die Zonen
So weit ich es verstanden habe, gibt es die Zonen "loc" (lokales Netzwerk), "net" (Internet), "fw" die Firewall an sich.
Nun habe ich ja in dem sinne kein "lokales netzwerk" sondern nur den Server wo die Firewall selbst mit drauf installiert ist. Was benutze ich jetzt für Zonen? nur net und fw? Oder gilt der Server als loc?
Was muss ich dem entsprechend in der policy eintragen? fw net - net fw? loc net - net loc?
2) policy
Mein nächstes Problem: Die POLICY
Wenn ich das mit den zonen nun verstanden habe, was muss ich dort eintragen? Muss erstmal alles gesperrt werden (DROP/REJECT) und dann in der RULES die wenigen erlaubten Ports freigeben (http,ssh,ftp,pop3,smtp...)?
3) interfaces
Bei mir habe ich momentan eingetragen:
net ppp0 -
da ich ja im Grunde eine Standleitung am Server habe (logisch). Ist das richtig gedacht oder bin ich mal wieder auf dem Holzweg?
Ich weis das das ziemlich viele Fragen sind, aber ich möchte das mal irgendwan gebacken kriegen.
Ich danke schonmal für Antworten!
Ach und bitte nicht soo viele Fachwörter (nicht wenn es nicht notwändig ist) - dann haben auch nachkommende Suchende etwas von diesem Post!
MFG
