Hallo zusammen,
als absoluter Neuling in Sachen Linux, möchte ich mich an einer linux-Firewall probieren.
Folgendes Szenario:
SDSL Leitung mit fester IP (Router). Nun einen Server mit 3 Netzwerkarten. eth0 = von aussen, eth1 = internes Netzwerk, eth2 = DMZ, alleinstehender Server, auf den vom Internet zugegriffen werden soll.
eth0 = 81.173.206.74 255.255.255.252
eth1 = 192.168.123.100 255.255.255.0
eth1 = 192.168.124.100 255.255.255.0
bastion-host = 192.168.124.200
alle rechner des internen netzes sollen auf den alleinstehenden server im dmz zugreifen können und ins internet. von aussen soll der ganze verkehr auf den alleinstehenden server geroutet werden, keinesfalls ins interne netz. ein paar ports werde ich sperren für den server.
ipsec-tools habe ich installiert, ich nutze suse 9.1, kernel 2.6. wie fange ich jetzt am besten an? habe ein paar seiten gefunden, die hier und dort etwas erklären, aber leider meistens ipchains. für jeden tipp, der etwas klarheit in meine aufgabe bringt bin ich dankbar!!!
gruss, stefan weyer
Diese Website existiert nur weil wir Werbung mit AdSense ausliefern.
Bitte den AdBlocker daher auf dieser Website ausschalten! Danke.
Bitte den AdBlocker daher auf dieser Website ausschalten! Danke.
Router und Firewall einrichten
Moderator: Moderatoren
-
- Newbie
- Beiträge: 9
- Registriert: 4. Mai 2004, 16:48
uiuiuiuuuiii da haste Dir aber was vorgenommen...
das betrifft zu viele Aspekte - die kann man in einem Forum gar nich alle aufzählen, wie z.B. Kernel härten, unnötige Dienste entfernen, iptables konfigurieren , IDS einrichten usw...
aber es gibt von O'Really (oder wie der Verlag sich genau schreibt) ein sehr gutes Buch - das handelt genau dein Problem ab und mit dem Kommst du 100% zum Erfolg
das betrifft zu viele Aspekte - die kann man in einem Forum gar nich alle aufzählen, wie z.B. Kernel härten, unnötige Dienste entfernen, iptables konfigurieren , IDS einrichten usw...
aber es gibt von O'Really (oder wie der Verlag sich genau schreibt) ein sehr gutes Buch - das handelt genau dein Problem ab und mit dem Kommst du 100% zum Erfolg
carpe - diem
[quote="maxpowers"]uiuiuiuuuiii da haste Dir aber was vorgenommen...
ok, ok, hast ja recht
fangen wir klein an. geroutet ist soweit, nu möchte ich einfach nur alle ankommenden (von aussen) Pakete auf der Firewall versiegen lassen, heisst, sie sollen nicht weitergeleitet werden. nur die pakete an port 80 und 8080 sollen durchgelassen werden und zu diesem einen bestimmten rechner weitergeleitet werden.
das mache ich irgendwie mit iptables, aber wenn ich das in die kommandozeile eingebe, heisst das ja nicht, das die werte nach einem neustart noch da sind, oder ?
vielen dank für weitere tipps, schritt für schritt
ok, ok, hast ja recht

das mache ich irgendwie mit iptables, aber wenn ich das in die kommandozeile eingebe, heisst das ja nicht, das die werte nach einem neustart noch da sind, oder ?
vielen dank für weitere tipps, schritt für schritt

wenn Du schon weißt waß Du auf der Kommandozeile eingeben musst, dann schreibe das in ein Skribt
z.B.:
, mach es ausführbar (chmod u+x skribtname.sh) und starte es beim booten.
z.B.:
Code: Alles auswählen
#!/bin/bash
#iptable regel
iptable xyz