Firewall ?

Ich habe keine Ahnung von Firewalls… also von richtigen Firewalls.
Was sollte man unter einem beliebigen Linux-System installieren?
ipchains oder iptables oder ?

Brauche irgendeinen Erfahrungswert, damit ich gleich mit dem richtigen Zeug anfange.

Iptables meiner bescheidenen Meinung nach. Ich hatte mit ipchains nur Probleme mit dsl.
Da war ich umso froher, als ich endlich einen kernel hatte, der iptables kann.

Aber ich bin da weissgott kein Profi auf dem gebiet, muss da selbst noch viel lernen, wenn es z.B. um die Freigabe von dynamisch ausgehandelten Ports geht.
Aber ansonsten gibt es dazu sowohl einfache als auch sehr ausfuehrliche HOWTOs im Netz.

Meiner Meinung nach State of the Art bei Linux.
Und wenn man mal ne Standardkonfig erstellt hat, schoen einfach zu erweitern und zu veraendern.

Beorn

Im Zusammenhang mit iptables wird das Packet Filtering gerühmt.
Scheint ein cooles Feature zu sein… das ist wohl der Grund, warum ich kein BattleCom mit meinem DSL-Router zum Laufen kriege… g

ipchains scheint nach Meinung vieler Online-Quellen sogar veraltet zu sein?

Das macht’s mir ja dann recht einfach.

Wenn du dir nicht viel Arbeit mit der ganzen Konfiguration machen willst,
benutze einfach die Shorewall. http://www.shorewall.net

SODOM

Entgegen vieler anderen Meinungen halte ich sowas auch fuer ganz vernueftig.
Man kann sich ja auch totkonfigurieren.
Bringts letzendlich wirklich was, oder nur Probleme, weil man in dem wirrwar einen Fehler gemacht hat?
Und spaetestens wenn man ein sehr umfangreiches Ruleset hat, helfen grafische Managment Tools mit denen mal komfortabel seine Rules verwalten kann.

Natuerlich kommt es auch darauf an, wie sehr Du auf Security Wert legts und bereit bist Dich damit zu beschaeftigen.
Bist Du Paranoiker, wird es bei der Firewall nicht bleiben:
Dann kommt z.b. noch ein IDS dazu…jaja, in diesem Thema kann man schon richtig aufgehen :wink:

BTW:
IMHO ist es auch besser, wenn man ein nicht so oft verwendetes OS zur Firewall Software hat.
Meint u.a. Hardwarerouter.
Ich habe z.b. eine recht gute Firewall Software in meinem Bintec DSL Router, und habe dann mal mit nmap ein paar Scans laufen lassen.
→ nmap kann schon mal gar nicht mein OS identifizieren.
Das haelt die meisten Leute schon vor weitern Aktionen ab, weil Sie nur Tools anderer Leute benutzen.
Liest man die Exploits, z.b auf http://slashdot.org/, findet man etliche zu gaengigen OSsen.
Fuer meinen Bintec Router hatte ich damals nur einen einzigen gefunden, zudem noch fuer eine veraltete Firmware.

So, jetzt genug gelabert, ab in die Heia! :smiley:

cu Spad

Ja, entgegen vieler anderer Leute will ich iptables usw. nicht zum Selbstzweck konfigurieren, sondern es schlicht und einfach “gut sicher” laufen haben und dann mit etwas anderem weitermachen.
Irgendwann will ich ja auch was nützliches tun.
Den Kram bis zum Geht-nicht-mehr aufzubohren überlasse ich Studenten mit nicht unendlich, aber bestimmt überabzählbar viel Zeit (g)

Natuerlich kommt es auch darauf an, wie sehr Du auf Security Wert legts und bereit bist Dich damit zu beschaeftigen.
Bist Du Paranoiker, wird es bei der Firewall nicht bleiben:
Dann kommt z.b. noch ein IDS dazu…jaja, in diesem Thema kann man schon richtig aufgehen

Ich will Sicherheit zunächst state-of-the-art und dann bei Erkennen von Löchern oder irgendwelchen Neuigkeiten rund um das Thema leicht nachkonfigurieren können. Ich weiss, dass ich mindestens iptables verstehen muss, auch mit dem Tool; was ein IDS ist, weiss ich noch nicht, aber danke für den Hinweis, da tu ich mir dann übersichtlicherweise auch mal an.
:wink:

Danke für die Tips.

Dazu gab es mal einen guten Artikel in der c’t:
Einbrecheralarm
Intrusion Detection mit Snort
Report, Intrusion-Detection-Systeme, IDS, Snort, Real Secure, Cisco, ISS, BlackICE Defender
c’t 8/01, Seite 212

cu Spad