Diese Website existiert nur weil wir Werbung mit AdSense ausliefern.
Bitte den AdBlocker daher auf dieser Website ausschalten! Danke.

Router und Firewall einrichten

Alles rund um das Internet, Internet-Anwendungen (E-Mail, Surfen, Cloud usw.) und das Einrichten von Netzwerken einschl. VPN unter Linux

Moderator: Moderatoren

Antworten
stefan_weyer
Newbie
Newbie
Beiträge: 9
Registriert: 4. Mai 2004, 16:48

Router und Firewall einrichten

Beitrag von stefan_weyer »

Hallo zusammen,

als absoluter Neuling in Sachen Linux, möchte ich mich an einer linux-Firewall probieren.

Folgendes Szenario:

SDSL Leitung mit fester IP (Router). Nun einen Server mit 3 Netzwerkarten. eth0 = von aussen, eth1 = internes Netzwerk, eth2 = DMZ, alleinstehender Server, auf den vom Internet zugegriffen werden soll.

eth0 = 81.173.206.74 255.255.255.252
eth1 = 192.168.123.100 255.255.255.0
eth1 = 192.168.124.100 255.255.255.0
bastion-host = 192.168.124.200

alle rechner des internen netzes sollen auf den alleinstehenden server im dmz zugreifen können und ins internet. von aussen soll der ganze verkehr auf den alleinstehenden server geroutet werden, keinesfalls ins interne netz. ein paar ports werde ich sperren für den server.

ipsec-tools habe ich installiert, ich nutze suse 9.1, kernel 2.6. wie fange ich jetzt am besten an? habe ein paar seiten gefunden, die hier und dort etwas erklären, aber leider meistens ipchains. für jeden tipp, der etwas klarheit in meine aufgabe bringt bin ich dankbar!!!

gruss, stefan weyer
Benutzeravatar
maxpowers
Member
Member
Beiträge: 71
Registriert: 20. Apr 2004, 12:32
Wohnort: Xanten

Beitrag von maxpowers »

uiuiuiuuuiii da haste Dir aber was vorgenommen...

das betrifft zu viele Aspekte - die kann man in einem Forum gar nich alle aufzählen, wie z.B. Kernel härten, unnötige Dienste entfernen, iptables konfigurieren , IDS einrichten usw...

aber es gibt von O'Really (oder wie der Verlag sich genau schreibt) ein sehr gutes Buch - das handelt genau dein Problem ab und mit dem Kommst du 100% zum Erfolg
carpe - diem
Gast

Beitrag von Gast »

[quote="maxpowers"]uiuiuiuuuiii da haste Dir aber was vorgenommen...

ok, ok, hast ja recht :lol: fangen wir klein an. geroutet ist soweit, nu möchte ich einfach nur alle ankommenden (von aussen) Pakete auf der Firewall versiegen lassen, heisst, sie sollen nicht weitergeleitet werden. nur die pakete an port 80 und 8080 sollen durchgelassen werden und zu diesem einen bestimmten rechner weitergeleitet werden.

das mache ich irgendwie mit iptables, aber wenn ich das in die kommandozeile eingebe, heisst das ja nicht, das die werte nach einem neustart noch da sind, oder ?

vielen dank für weitere tipps, schritt für schritt :D
gast

Beitrag von gast »

wenn Du schon weißt waß Du auf der Kommandozeile eingeben musst, dann schreibe das in ein Skribt
z.B.:

Code: Alles auswählen

#!/bin/bash
#iptable regel
iptable xyz
, mach es ausführbar (chmod u+x skribtname.sh) und starte es beim booten.
Antworten