Diese Website existiert nur weil wir Werbung mit AdSense ausliefern.
Bitte den AdBlocker daher auf dieser Website ausschalten! Danke.

Ist meine Firewall aktiv?

Alles rund um das Internet, Internet-Anwendungen (E-Mail, Surfen, Cloud usw.) und das Einrichten von Netzwerken einschl. VPN unter Linux

Moderator: Moderatoren

Antworten
Benutzeravatar
steffi
Newbie
Newbie
Beiträge: 6
Registriert: 2. Mär 2004, 15:09

Ist meine Firewall aktiv?

Beitrag von steffi »

Ich habe die Suse-Firewall über yast konfiguriert. Ich weiß nun aber nicht ob Sie aktiv ist und ob sie Port-Scans oder ähnliche Angriffe abgewehrt hat.

Woran kann man das erkennen?
Benutzeravatar
wenf
Hacker
Hacker
Beiträge: 422
Registriert: 8. Mär 2004, 11:23
Wohnort: ÖSI-Land
Kontaktdaten:

Beitrag von wenf »

Code: Alles auswählen

iptables -L
Zeigt die aktuellen Filterregeln an

aber ob Sie so funktioniert, wie du willst, das mußt du testen
carsten
Guru
Guru
Beiträge: 1632
Registriert: 27. Jan 2004, 13:27
Wohnort: Mittelhessen

Beitrag von carsten »

schau mal auf console 10. Wenn da massig sonderbarer Kram steht geht die FW und loggt brav mit... Wenn da nix steht kann es auch sein, daß eben nix geloggt wird, die FW aber geht.
Kannst ja mal Portscanner aufrufen, nur Adressen hab ich grad keine ...
Benutzeravatar
Rotznase
Member
Member
Beiträge: 111
Registriert: 7. Jan 2004, 17:31
Wohnort: Nürnberg
Kontaktdaten:

Beitrag von Rotznase »

Hallo,
du kannst mal auf www.port-scan.de surfen und dort einen Schnelltest durchführen lassen.

gunnar
Bild
Benutzeravatar
steffi
Newbie
Newbie
Beiträge: 6
Registriert: 2. Mär 2004, 15:09

Beitrag von steffi »

Vielen Dank schon mal, werd es heute abend testen
carsten hat geschrieben:schau mal auf console 10. Wenn da massig sonderbarer Kram steht geht die FW und loggt brav mit... Wenn da nix steht kann es auch sein, daß eben nix geloggt wird, die FW aber geht.
Kannst ja mal Portscanner aufrufen, nur Adressen hab ich grad keine ...
Wie komme ich zur console 10 und was bedeutet das?
Benutzeravatar
wenf
Hacker
Hacker
Beiträge: 422
Registriert: 8. Mär 2004, 11:23
Wohnort: ÖSI-Land
Kontaktdaten:

Beitrag von wenf »

strg+alt+F10

Unter Linux können Mehrere User gleichzeitig arbeiten
bei SuSE gibt es Konsole 1 bis 6 (STRG+ALT+1 bis STRG+ALT+6)
Konsole 7,8 und 9 sind für X (Grafik) reserviert und 10 da siehst du was gerade so los ist (LOG).
Gast

Re: Ist meine Firewall aktiv?

Beitrag von Gast »

steffi hat geschrieben:Ich habe die Suse-Firewall über yast konfiguriert. Ich weiß nun aber nicht ob Sie aktiv ist und ob sie Port-Scans oder ähnliche Angriffe abgewehrt hat.

Woran kann man das erkennen?
Benutzeravatar
Rotznase
Member
Member
Beiträge: 111
Registriert: 7. Jan 2004, 17:31
Wohnort: Nürnberg
Kontaktdaten:

Beitrag von Rotznase »

Nochmal eine Adresse, um seine Firewall testen zu lassen.

http://www.hackerwatch.org/probe/


bb

Gunnar
Bild
hageo
Newbie
Newbie
Beiträge: 4
Registriert: 4. Apr 2004, 10:04

Re: Ist meine Firewall aktiv?

Beitrag von hageo »

steffi hat geschrieben:Ich habe die Suse-Firewall über yast konfiguriert. Ich weiß nun aber nicht ob Sie aktiv ist und ob sie Port-Scans oder ähnliche Angriffe abgewehrt hat.

Woran kann man das erkennen?
Ob die Firewall aktiv ist kannst man(frau) herausfinden indem Du Yast -> System -> Runlevel-Editor oefnest, da steht es ob aktiv oder nicht. ;-)

cu
hageo
Benutzeravatar
wenf
Hacker
Hacker
Beiträge: 422
Registriert: 8. Mär 2004, 11:23
Wohnort: ÖSI-Land
Kontaktdaten:

Beitrag von wenf »

das hat aber nicht wirklich etwas zu sagen
(meistens schon, aber nicht immer)

wenn ein script z.b. ein rc_status beinhaltet und beim start ok oder done meldet, später aber abkrampft (sich im Datennivana verabschiedet) , dann steht im runleveledito auch noch immer running
EddyonCMB
Newbie
Newbie
Beiträge: 9
Registriert: 24. Mai 2004, 11:02
Kontaktdaten:

Beitrag von EddyonCMB »

Nur mal ne frage von einem der nicht viel ahnung von diesen iptables hat. Wie schliesse ich ports und/oder wie öffne ich bestimmte ports???

:D
!!!<br><br><br><img src='http://www.danasoft.com/sig/EddyonCMB.jpg' border='0' alt='user posted image' />
Benutzeravatar
moenk
Administrator
Administrator
Beiträge: 1398
Registriert: 15. Aug 2003, 15:36
Wohnort: N52° 27.966' E013° 20.087'
Kontaktdaten:

Beitrag von moenk »

Mit Yast2 kann Du einstellen welche Ports offen sein sollen. Da sind auch sinnvolle Vorgaben anklickbar. Alle anderen Ports sind dann geschlossen.
EddyonCMB
Newbie
Newbie
Beiträge: 9
Registriert: 24. Mai 2004, 11:02
Kontaktdaten:

Beitrag von EddyonCMB »

Das mit Yast2 will nicht so recht klappen. Denn mein MLDonkey prog startet dennoch nciht richtig. Da steht immer keine Verbindung. Obwohl ich das mit Yast2 (also die Ports) geöffnet habe.
So wie ich das mal mitbekommen habe, kann man ja das öffnen von Ports auch mit diesem Terminal machen, aber nur wie soll das ungefähr aussehen? Oder gibt es eine Seite welches dieses genau beschreiben kann, aber auch für Anfänger bitte. :D
!!!<br><br><br><img src='http://www.danasoft.com/sig/EddyonCMB.jpg' border='0' alt='user posted image' />
Benutzeravatar
wenf
Hacker
Hacker
Beiträge: 422
Registriert: 8. Mär 2004, 11:23
Wohnort: ÖSI-Land
Kontaktdaten:

Beitrag von wenf »

alle *Donkey apps stellen Verbindungen her, welche mit firewalls schwer einzufangen sind...

clinet zu Server ist leicht zu handeln
aber client zu client - dafür mußt du beinahe alle highports öffnen

und dann ist deine firewall in etwa so zu vergleichen;

du sperrst alle Fenster und Türen im EG gut zu, nur ein kleines Fenster bleibt offen, vor dieses Fenster stellst du einen Wächter/Passkontrolle.... aber im ersten Stock hast du alle Fenster offen
- na wie wirksam ist dann dein wächter

(stand mal so ähnlich in einem Firewallbuch)
Benutzeravatar
hagbard
Newbie
Newbie
Beiträge: 5
Registriert: 16. Mai 2004, 09:50

ports bei der fritzcard

Beitrag von hagbard »

weis wer wie ich die ports bei meiner internen fw in der fritzcard öffnen kann? :?:

im windoofs is des ganz easy aber im linux keinen plan
Suse Linux 9.2 Prof / Windoofs XP Prof
P 4 2GHZ
512 MB RAM
Geforce 4200 ti
T-DSL 768/128
Benutzeravatar
wenf
Hacker
Hacker
Beiträge: 422
Registriert: 8. Mär 2004, 11:23
Wohnort: ÖSI-Land
Kontaktdaten:

Beitrag von wenf »

fritz-card ist auch nur eine schnittstelle also kannst du das gleich machen wie mit allen anderen Interfaces

nur eben mit ippp0 o.ä.
Antworten