• Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.

Firewall unter 9.3 und "1000" Fragen

xschlumpf

Newbie
Hallo und Guten Morgen,

als 1. vornweg wenn ich sagen würde,ich beherrsche linux im schlaf, würde ich eher hundert meter in 4 sekunden laufen....

also es geht um folgendes.

wir haben bei uns auf arbeit seit kurzem einen proxyrechner, dieser hat als firewall die von Suse 9.3 angebotenen möglichkeiten im einsatz und naja ein script das dann alles schritt für schritt ausführt. achso,als proxyproggie läuft bei uns squid,aber das nur nebenbei :)

ok nun geht es um folgendes,vor ein paar tagen hat sich bei uns eine netzwerkkarte verabschiedet. das tauschen selbiger war nicht das problem und das einbinden unter yast über die console auch nicht. kurz noch dazu,auf dem suserechner läuft nix grafisches es tut ja auch net not :)

ok, nun isses so, wenn unser firewallscript startet dann ningelt es rum,weil es die alte karte oder vielmehr die alte mac,die im script steht nicht findet.

und hier lieg nun meine sorge, ich sehe die stelle,zumindest im script,wo man einen teil der macadresse sieht.

unabhängig vom "datenschutz" hier mal die struktur,einige sachen muss ich unkenntlich machen sonst bekomme icheins aufn hut.

also geht los:

set dmz = `$ccfg | grep xx:xx:xx | cut -c-4` #und ein kommentar (die xx sollte ich machen,naja,das prinzip ist klar, und die xx stehen also nicht dort sondern gültige werte für eine mac adresse.

so,

dann gibt´s über dem benannten interfaces ,von denen wir mit der DMZ 4 stück haben noch den pfad zum set ccfg und den pfdad zum set der ipt

wenn ich nun für die dmz ne neue karte einbaue und über yast einfüge, die alte über yast entferne und an die stelle der alten die neue setze ,und im script wo die dmz als set steht,wie oben beschrieben, und auch hier die neue mac eintrage gehts trotzdem nicht,auch in dem pfad zur ccfg die neue karte eintrage geht immer noch nix, oder habe ich in der ccfg nix zu suchen ?

auf jeden fall ist es nun so, das ich nur über nat ins inetz komme und z.b. post versenden kann oder ein paar andere wichtige dienste nutzen kann,wenn ich nur NAT nutze aber ich kann zum beispiel keine e-mails empfangen,ist ja auch klar,denke ich,weil ja die post,wenn sie komt nicht weis wo sie hin soll.

sorry wenn das vielleicht blöde fragen sind und die lösung simpel,aber ich dachte ich frage einfach,eh ich was zerhaue.....

gern kann ich noch mehr infos liefern ,leicht abgeändert,in puncto zahlen und ip´s aber das prinzip bliebe erhalten

Vielen Dank

der xschlumpf :)
 
OP
X

xschlumpf

Newbie
So das Problem habe ich gelöst, habe wie gesagt dem GREP die neu Mac gegeben und die karte vorher nochmal sauber installiert und nun,nun läuft es wieder , bin richtig ausm häuschen, vorallem nun sparen wir den servicemenschen ein, also,wieder was gelernt,war es ja doch recht "einfach" :D
 
Ich schreib meine Frage mal hier rein.

Ich fange gerade an, mich mit Linux zu beschäftigen. Da ich später mal einen Root-Server betreiben möchte, habe ich mir einen zweiten PC eingerichtet und SuSe Linux 9.3 installiert. Nun möchte ich per SSH darauf zugreifen und mit Yast die Firewall konfigurieren.

Aber wo unter den Firewall-Einstellungen gebe ich die Ports für die Serverdienste frei bzw. wie mache ich das? Gibt es irgendwo ne Anleitung?
 

Zyrus

Newbie
Hallo,

YAST -> Sicherheit und Benutzer -> Firewall -> Erlaubte Dienste -> da dann SSH als Dienst zulassen

In der selben Eingabemaske oben die Zone auswählen, in der auch
die Netzwerkkarte läuft (kann man bei der Konfiguration der
Netzwerkkarte einstellen).

Ansonsten lohnt ein Blick in die SuSE 9.3 Handbücher, hier mal
die Suchfunktion nutzen, da gibst irgendwo Links wo man die
Handbücher als PDF betrachten kann.

Gruss, Zyrus
 
SSH bei externer Zone aktivieren?

Wo sehe ich die Zone der Netzwerkkarte?

Is das so richtig auf dem Bild?

yast.JPG
 

Zyrus

Newbie
Hallo,

also du konfigurierst nun die "Externe Zone", also muss deine
Netzwerkkarte auch in dieser Zone laufen.

YAST -> Netzwerkgeräte -> Netzwerkkarte -> Bereits konfigurierte
Geräte [Ändern] -> [Bearbeiten] -> [Erweitert] -> Besondere
Einstellungen -> Firewall Zone -> da "Externe Zone" einstellen

Ansonsten ist auf deiner Grafik alles richtig.

Gruss, Zyrus
 
Ok, ich hab nen Buch, wo beschrieben wird, wie man die Firewall einrichtet. Und da steht was von iptables. Wenn ich also die Firewall abschalte, schalte ich dann iptables ab oder ist das was anderes?
 

Frankie777

Advanced Hacker
Ein Fileserver ist eine Idee oder ein Konzept. Machen tut das man z.B. mit Samba.
Eine Firewall ist eine Idee oder ein Konzept. Machen tut man das mit iptables.
Die Suse GUI unterstützt Dich bei der Einrichtung der Firewall.
Im Ergebnis werden iptables Befehle abgesetzt.
Schau sie Dir mit iptables -L an.
man iptables erklärt den Befehl.
 

Frankie777

Advanced Hacker
Ja, Yast ist die Suse GUI.
Die erzeugt iptables Befehle, die Du Dir mit iptables -L anschauen kann.
Du kannst die iptables Befehle aber auch direkt eingeben und verzichtest auf die Yast GUI.
 
Was kann ich als Linux-Anfänger tun, um die nötigen Kenntnisse zu erlangen, einen Root-Server zu administrieren? Das Buch, das ich habe, baut offensichtlich auf schon vorhandenes Wissen auf.
 

Frankie777

Advanced Hacker
Ein Linux Anfänger kann ad hoc keinen root Server administrieren, jedenfalls keinen der produktiv ist und auch noch im Internet steht. Gleiches gilt übrigens auch für einen Windows-Server.
Sicherheit muß der Anwendung und Umgebung angepaßt werden. Daher kann man Deine Frage so global nicht beantworten.
Wenn Du es machen willst/mußt dann kannst Du Dich nur Punkt für Punkt einarbeiten.
Brauchbare Links findest Du im Forum zu genüge.
 

/dev/null

Moderator
Teammitglied
Hi SEC|Goldmember,

um dich wieder etwas aufzubauen:

Frankie777 hat natürlich vollkommen Recht. Es ist wirklich ein sehr gewagtes Unterfangen, gleich mit einem Rootserver zu beginnen. Gehört sehr viel Mut dazu - wenn du es ordentlich machen willst. Und davon bin ich überzeugt, denn sonst würdest du nicht hier fragen.

Ein für meine Begriffe sehr gutes Buch ist "Das Firewallbuch". Ist allerdings ganz schön dick und auch nicht ganz billig. Rund 50 Teuronen musst du da schon hinblättern. Aber es ist mehr, als der Titel vermuten lässt: ein fast komplettes Werk über IT-Sicherheit. Ich habe es (vor einiger Zeit ...) gelesen wie einen Roman und schaue auch jetzt ab und an wieder rein. Kann dir leider nicht den Autor nennen, da es auf Arbeit steht.

Und dann empfehle ich dir folgendes:
Nehme dir irgend eine alte Kiste, 2 Netzwerkkarten rein und Linux drauf. Und dann spiele (!) mit der Firewall rum. Meinetwegen mit Yast. Gebe (von extern) Ports frei, mache Umleitungen, schaue dir die iptables an, teste Einstellungen und deren Wirkungen. Finde dann heraus, wie du auch von intern Einstellungen veränderst - bis du nicht mehr surfen kannst. Und freue dich, wenn es nach der Rücknahme der bewusst vorgenommen Sperrung dann wieder geht. Und wenn du dann das alles wirklich verstanden (!) hast, dann starte auf einem anderen Rechner nmap und nessus und teste deine Firewall. Von außen und von innen.

Und wenn du das alles gemacht hast, dann hast du dreierlei erreicht:
- Du kannst ruhigen Gewissens einen root-Server administrieren;
- du hast zu Hause einen richtig guten Router mit FW-Funktionalität zu stehen;
- und du kannst im Forum Fragen zum Thema Firewall und IT-Sicherheit beantworten :)


Ich wünsche dir auf diesem Weg viel Erfolg und auch ein wenig Freude.

MfG /dev/null
Nebenbei: Auch wenn ich den Hacker Frankie nicht kenne, er hat es bestimmt auch so gemacht ... . :)
 

Frankie777

Advanced Hacker
Natürlich sollte das nicht abschreckend gemeint sein. Ich wollte damit deutlich machen, dass es nicht damit getan ist auf einem root-Server eine "Firewall" in Betrieb zu nehmen.
Ein root Server bietet Dienste an und diese müssen ebenfalls sicher konfiguriert sein.
 
@/dev/null: Wie ist denn der genaue Titel bzw die ISBN von dem Buch? Ist es rein zufällig dieses hier?

https://www.libri.de/shop/action/productDetails?artiId=3086513
 

/dev/null

Moderator
Teammitglied
SEC|Goldmember schrieb:
@/dev/null: Wie ist denn der genaue Titel bzw die ISBN von dem Buch? Ist es rein zufällig dieses hier?

https://www.libri.de/shop/action/productDetails?artiId=3086513


Ja. das ist es
Es gibt natürlich unendlich viel Literatur zu diesem Thema. Aber ich finde dieses hier besonders gut und auch für Einsteiger geeignet.
 
Oben