Diese Website existiert nur weil wir Werbung mit AdSense ausliefern.
Bitte den AdBlocker daher auf dieser Website ausschalten! Danke.

[gelöst] Shorewall auf Suse 9.1 mit Apache 2.0.49

Alles rund um das Internet, Internet-Anwendungen (E-Mail, Surfen, Cloud usw.) und das Einrichten von Netzwerken einschl. VPN unter Linux

Moderator: Moderatoren

Antworten
Hzwerg2
Newbie
Newbie
Beiträge: 6
Registriert: 12. Apr 2005, 21:36

[gelöst] Shorewall auf Suse 9.1 mit Apache 2.0.49

Beitrag von Hzwerg2 »

Hallo, bin gerade neu hier im Forum und hätte gleich mal eine etwas größere Frage!

Ich habe bereits 4 Stunden mit Suchen verbracht jedoch habe ich die erklärungen nicht wirklich verstanden

Also mein eigendliches Problem:
Ich habe einen Server (Web,mail,ftp,...) alles auf einem Rechner (dedicated server) und möchte diesen nun sicher machen. Shorewall scheint schon der richtige Weg zu sein, jedoch fehlt mir größtenteils das Verständniss.

Da meine Englischkenntnisse beschrenkt sind (Erstfremdsprachler: Französisch :twisted: :evil: ) bringen mir leider auch keine Englischen dokus etwas obwohl ich gehört habe das die wirklich gut sein sollen.

Nun ja, hier mal meine Fragen

1) Die Zonen

So weit ich es verstanden habe, gibt es die Zonen "loc" (lokales Netzwerk), "net" (Internet), "fw" die Firewall an sich.

Nun habe ich ja in dem sinne kein "lokales netzwerk" sondern nur den Server wo die Firewall selbst mit drauf installiert ist. Was benutze ich jetzt für Zonen? nur net und fw? Oder gilt der Server als loc?

Was muss ich dem entsprechend in der policy eintragen? fw net - net fw? loc net - net loc?

2) policy

Mein nächstes Problem: Die POLICY
Wenn ich das mit den zonen nun verstanden habe, was muss ich dort eintragen? Muss erstmal alles gesperrt werden (DROP/REJECT) und dann in der RULES die wenigen erlaubten Ports freigeben (http,ssh,ftp,pop3,smtp...)?

3) interfaces
Bei mir habe ich momentan eingetragen:
net ppp0 -
da ich ja im Grunde eine Standleitung am Server habe (logisch). Ist das richtig gedacht oder bin ich mal wieder auf dem Holzweg?

Ich weis das das ziemlich viele Fragen sind, aber ich möchte das mal irgendwan gebacken kriegen.

Ich danke schonmal für Antworten!
Ach und bitte nicht soo viele Fachwörter (nicht wenn es nicht notwändig ist) - dann haben auch nachkommende Suchende etwas von diesem Post! :D

MFG
Benutzeravatar
oc2pus
Ultimate Guru
Ultimate Guru
Beiträge: 6506
Registriert: 21. Jun 2004, 13:01

Beitrag von oc2pus »

tell people what you want to do, and they'll probably help you to do it.
PackMan
LinWiki : Das Wiki für Linux User
Hzwerg2
Newbie
Newbie
Beiträge: 6
Registriert: 12. Apr 2005, 21:36

Beitrag von Hzwerg2 »

oc2pus hat geschrieben:in französich:
http://www.shorewall.net/standalone_fr.html
http://www.shorewall.net/two-interface_fr.html
http://www.shorewall.net/three-interface_fr.html

lade dir eines der samples und beginne die dann auszubauen :)
^^ ok danke schonmal, aber so war das auch nicht gemeint. Ich hatte 1. fremdsprache Französich, aber das ist vor 2 Jahren das letztemal der Fall gewesen! :) Gibts was venümpftiges deutsch?

Darauf sollte es eigendlich hinauslaufen :D

Trotsdem danke für deine bemühungen!
Benutzeravatar
oc2pus
Ultimate Guru
Ultimate Guru
Beiträge: 6506
Registriert: 21. Jun 2004, 13:01

Beitrag von oc2pus »

tell people what you want to do, and they'll probably help you to do it.
PackMan
LinWiki : Das Wiki für Linux User
Hzwerg2
Newbie
Newbie
Beiträge: 6
Registriert: 12. Apr 2005, 21:36

Beitrag von Hzwerg2 »

Na das nen ich doch mal service! :)
Danke, werd mich da mal durcharbeiten!


Sag mal, machst du in der Freizeit auch noch was anderes als darauf zu warten das jemand einen post abgibt?^^

Das ist mir neu nach 2 minuten ne antwort zu bekommen!
Hzwerg2
Newbie
Newbie
Beiträge: 6
Registriert: 12. Apr 2005, 21:36

Beitrag von Hzwerg2 »

Also ich bin irgendwie zu dämlich!
Ich hab mich durch diese Sieten alle mehrmals gefressen, aber es will nicht so wie ich will!

Ich habe mir jetzt webmin installiert, damit kann man shorewall auch steuern! Aber trotsdem funktioniert das alles nicht so wie ich es gerne hätte.



Was zählt denn jetzt als welche Zone?
Der Server als loc oder fw?
Muss erstamal alles gesperrt werden und dann die Regeln gesetzt werden?

Wenn ich Ports freigeben möchte (so das man aus dem WWW drauf zugreifen kann) muss ich die dann von net zu loc freigeben? oder von net zu fw und von fw zu loc oder wie?

also ihr seht das ich ziemlich hilflos bin :(

Bitte gebt mich nicht auf! Ich bin doch so alleine :D
Hzwerg2
Newbie
Newbie
Beiträge: 6
Registriert: 12. Apr 2005, 21:36

Beitrag von Hzwerg2 »

So ich habs endlich geschafft!
Ich hab mich durch den Französischtext gearbeitet :twisted:
So oft habe ich noch nie in nem Wörterbuch geblättert^^

Höchste Zeit nen Englischkurs zu belegen!

Danke euch :)


MFG!
Antworten