Firewall für Linux ?

Dieses Thema im Forum "Linux-Distributionen" wurde erstellt von Scorylus, 30. Mai 2002.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. Scorylus

    Scorylus Kbyte

    Registriert seit:
    4. Dezember 2001
    Beiträge:
    175
    Hi !

    Braucht man eigentlich eine extra Firewall für Linux (Red-Hat), oder reicht die die dabei ist aus ?

    MfG Scorylus
     
  2. kadajawi

    kadajawi Megabyte

    Registriert seit:
    23. Dezember 2000
    Beiträge:
    1.792
    na also als Fortschritt sehe ich\'s schon an... wenn man nicht mehr massig Manuals, FAQs und HowTos durchlesen muss um es IRGENDWANN mal zum laufen zu kriegen. Ich hab pmfirewall drauf, und das funzt auch (wobei ichs wieder runtergenommen hab... werd jetzt auf die Mandrake Firewall umsteigen... eigentlich war pmfirewall nur dazu gedacht das Routing zum laufen zu kriegen *g*... und das tat es. Jetzt gehts auch ohne :) ).
     
  3. Wolfgang3

    Wolfgang3 Byte

    Registriert seit:
    14. September 2000
    Beiträge:
    39
    Leider kann ich nichts genauer spezifizieren. Das
    Problem bestand darin, dass ich nach Einrichten des Firewalls nicht mehr problemlos auf die einzelnen provider zugreifen konnte.
    Bei der Einrichtung mit Yast
    muss mann die einsprechende Schnittstelle auswählen, also ippp0, oder ippp1 etc.
    Wenn ich also mehrere provider habe u. nur eine Schnittstelle auswählen kann, dann ist doch hier etwas nicht okay. Ich nehme mal an, dass SuSe meint, man arbeitet immer nur mit einem provider. mfg Wolfgang3
     
  4. wickey

    wickey Megabyte

    Registriert seit:
    8. Januar 2002
    Beiträge:
    1.126
    Hmmm, also ppp0 stimmt, daran kann es nicht liegen. Übrigens: Wenn Du die SuSEfirewall2 einsetzt, schalte die Firewall1 ab. Steht in der Anleitung bei SuSE 8.0 dabei und läuft bei mir auch nicht. Versuchs mal.

    grüße wickey
     
  5. wickey

    wickey Megabyte

    Registriert seit:
    8. Januar 2002
    Beiträge:
    1.126
    Da gebe ich Dir völlig recht! Wenn aber schon so eine nette kleine Firewall dabei ist, warum nicht auch einsetzen für den Fall der Fälle?
    Bei mir (SuSE 8.0 SuSEfirewall2) läuft sie ausgezeichnet und wenn ich den Tests auf diversen Sicherheitswebseiten trauen darf, ist sie auch Dicht.
    Wer irgentwelche Scripte ausführt oder ungeprüfte Software installiert, dem ist eh nicht zu helfen :-)

    grüße wickey
     
  6. wickey

    wickey Megabyte

    Registriert seit:
    8. Januar 2002
    Beiträge:
    1.126
    Gib mal in eine rootshell ifconfig ein und schau, über welche Schnittstelle Du Online bist.

    Schaut bei mir so aus:

    linux:# ifconfig
    eth0 Protokoll:Ethernet Hardware Adresse XX:XX:XX:XX:XX:XX
    inet Adresse:XXX.XXX.XXX.XXX Bcast:XXX.XXX.XXX.XXX Maske:255.255.255.0
    inet6 Adresse: (..) Gültigkeitsbereich:Verbindung
    UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
    RX packets:1746 errors:19 dropped:0 overruns:0 frame:6
    TX packets:2495 errors:0 dropped:0 overruns:0 carrier:0
    Kollisionen:0 Sendewarteschlangenlänge:100
    RX bytes:673751 (657.9 Kb) TX bytes:328857 (321.1 Kb)
    Interrupt:10 Basisadresse:0x74c0

    lo Protokoll:Lokale Schleife
    inet Adresse:127.0.0.1 Maske:255.0.0.0
    inet6 Adresse: ::1/128 Gültigkeitsbereich:Maschine
    UP LOOPBACK RUNNING MTU:16436 Metric:1
    RX packets:30 errors:0 dropped:0 overruns:0 frame:0
    TX packets:30 errors:0 dropped:0 overruns:0 carrier:0
    Kollisionen:0 Sendewarteschlangenlänge:0
    RX bytes:1956 (1.9 Kb) TX bytes:1956 (1.9 Kb)

    ppp0 Protokoll:Punkt-zu-Punkt Verbindung
    inet Adresse:XXX.XXX.XXX.XXX P-z-P:XXX.XXX:XXX:XXX Maske:255.255.255.255
    UP PUNKTZUPUNKT RUNNING NOARP MULTICAST MTU:1500 Metric:1
    RX packets:1364 errors:0 dropped:0 overruns:0 frame:0
    TX packets:1536 errors:0 dropped:0 overruns:0 carrier:0
    Kollisionen:0 Sendewarteschlangenlänge:3
    RX bytes:583131 (569.4 Kb) TX bytes:191587 (187.0 Kb)

    Also bei mit ppp0. Für Modem ist normal pppX für ISDN ipppX usw.

    grüße wickey
     
  7. Schugy

    Schugy Viertel Gigabyte

    Registriert seit:
    10. Juli 2001
    Beiträge:
    2.587
    Hm,da die SuSEfirewall eh nicht macht, was ich will, lasse ich das einfach. Meistens kommen zar paar scans, sind aber zu 99,99999% nicht dazu bestimmt, den Kernel zu überwinden und irgendwelchen schaden anzurichten. Das meiste machen die User eh selbst: Sie öffnen Scripte (mann kann auch als User sein Home-Verzeichnis löschen), kassieren irgendwelche VBS-Würmer. All das hat aber nichts mit grossen Häckern zu tun, sondern mit unachtsamen Usern und falscher Software, die ungefragt irgendwelchen Code ausführt. Auch ein aktueller Virenscanner wird oft überwunden (wenn er denn eingesetzt wird).

    Wenn ich mir also per Mail etc. was einfange, nützt mir die Firewall auch nichts mehr.....

    MfG

    Schugy
     
  8. wickey

    wickey Megabyte

    Registriert seit:
    8. Januar 2002
    Beiträge:
    1.126
    für Modem ppp0

    grüße wickey
    [Diese Nachricht wurde von wickey am 02.06.2002 | 14:04 geändert.]
     
  9. wickey

    wickey Megabyte

    Registriert seit:
    8. Januar 2002
    Beiträge:
    1.126
    Habs mir genauer angesehen, eigentlich auf jeder ;-)
     
  10. wickey

    wickey Megabyte

    Registriert seit:
    8. Januar 2002
    Beiträge:
    1.126
    Schon unterwegs :-)
     
  11. wickey

    wickey Megabyte

    Registriert seit:
    8. Januar 2002
    Beiträge:
    1.126
    Bei der 7.3 hab ich die SuSEfirewall2 auch nicht vernünftig zum laufen gebracht :-)

    Bei 8.0 scheint sie zu funktionieren (der nächste Hack belehrt mich eines besseren) :-( :D
     
  12. wickey

    wickey Megabyte

    Registriert seit:
    8. Januar 2002
    Beiträge:
    1.126
    Ja, SuSE 8.0. Besser Einstellen? Da gibts nur 4 Schritte: Einstellen der zu Überwachendden Schnittstellen, verfügbare Dienste (also welche sollen angeboten werden) dritter Punkt sind Features (Traceroute erlauben, Datenweiterleitung bei Masquerading, vor internem Netzwerk schützen und alle laufenden Dienste schützen), vierter Punkt Protokollierungsoptionen.

    Also nichts, was nicht in der 7.3, in der rc.config glaube ich war das, auch einzustellen war. Jetzt ist es hald grafisch in Yast.
    Welch Fortschritt :D

    grüße wickey

    PS: Wenn jemand auf meine IP zugreifen möchte, bekommt er eine Fehlermeldung: Verbindung konnte nicht aufgebaut werden ;-)
     
  13. wickey

    wickey Megabyte

    Registriert seit:
    8. Januar 2002
    Beiträge:
    1.126
    Bisschen genauer mußt Du schon spezifizieren...
    Welche Probleme, welche Fehlermeldungen usw.
     
  14. Wolfgang3

    Wolfgang3 Byte

    Registriert seit:
    14. September 2000
    Beiträge:
    39
    Hallo, ich benutze Suse Linux Version 8.0 und richtete den Firewall ein.Danach konnte ich nicht mehr problemlos auf meine 3 provider zugreifen. Ich machte das ganze rückgängig und nun gehts wieder.
    Hat jemand Erfahrung damit oder kann etwas zu diesem Problem sagen? Suse-Support will nicht, weil dies Thema angeblich nicht zum Installationssupport gehört.
    mfg u. Dank im voraus
    Wolfgang 3
     
  15. wickey

    wickey Megabyte

    Registriert seit:
    8. Januar 2002
    Beiträge:
    1.126
    Hi whisky!
    Ich schaute ins Log der SuSEfirewall2, da ist das selbe in blassblau (bei mir zumindest), dass ist nur Scanning und keinesfalls aufregend, weder da noch dort. Auch diese Netbios Zugriffsversuche die in letzter Zeit bei mir vermehrt auftreten machen mir keine Sorge... :D
    Norton wertet schon ein gefälschtes Flag eines TCP Paketes als Zugriffsversuch, ist aber als Scanning zu sehen.

    grüße wickey

    PS. Win9x schließt auch Win ME ein...
    [Diese Nachricht wurde von wickey am 31.05.2002 | 19:03 geändert.]
     
  16. wickey

    wickey Megabyte

    Registriert seit:
    8. Januar 2002
    Beiträge:
    1.126
    Besser gesagt, wer will was von einem popeligen kleinen User und wenn, sucht er sich einen der Win 9x drauf hat, ist wesentlich leichter, dort reinzukommen. :D
     
  17. linuxspiele

    linuxspiele Kbyte

    Registriert seit:
    10. Juni 2001
    Beiträge:
    176
    normalerweise reicht die die dabei ist
     
  18. whisky

    whisky Ganzes Gigabyte

    Registriert seit:
    1. Oktober 2001
    Beiträge:
    11.014
    lo Protokoll:Lokale Schleife
    inet Adresse:127.0.0.1 Maske:255.0.0.0
    inet6 Adresse: ::1/128 Gültigkeitsbereich:Maschine
    UP LOOPBACK RUNNING MTU:16436 Metric:1
    RX packets:30 errors:0 dropped:0 overruns:0 frame:0
    TX packets:30 errors:0 dropped:0 overruns:0 carrier:0
    Kollisionen:0 Sendewarteschlangenlänge:0
    RX bytes:1956 (1.9 Kb) TX bytes:1956 (1.9 Kb)

    ppp0 Protokoll:Punkt-zu-Punkt Verbindung
    inet Adresse:212.67.236.254 P-z-P:212.67.229.101 Maske:255.255.255.255
    UP PUNKTZUPUNKT RUNNING NOARP MULTICAST MTU:1500 Metric:1
    RX packets:1359 errors:0 dropped:0 overruns:0 frame:0
    TX packets:1516 errors:0 dropped:0 overruns:0 carrier:0
    Kollisionen:0 Sendewarteschlangenlänge:3
    RX bytes:895461 (874.4 Kb) TX bytes:148380 (144.9 Kb)

    vmnet1 Protokoll:Ethernet Hardware Adresse 00:50:56:01:00:00
    inet Adresse:192.168.220.1 Bcast:192.168.220.255 Maske:255.255.255.0
    inet6 Adresse: fe80::250:56ff:fe01:0/10 Gültigkeitsbereich:Verbindung
    UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
    RX packets:0 errors:0 dropped:0 overruns:0 frame:0
    TX packets:47 errors:0 dropped:0 overruns:0 carrier:0
    Kollisionen:0 Sendewarteschlangenlänge:100
    RX bytes:0 (0.0 b) TX bytes:0 (0.0 b)

    Funktioniert trotzdem nicht! ;)
    [Diese Nachricht wurde von whisky am 03.06.2002 | 18:24 geändert.]
     
  19. whisky

    whisky Ganzes Gigabyte

    Registriert seit:
    1. Oktober 2001
    Beiträge:
    11.014
    Funktioniert nicht!

    Bei der Initialisierungsstufe 2 bricht er ab!

    Übrigens: Den Fehler auf meiner HP verursacht Namo Webeditor beim Speichern!!
    [Diese Nachricht wurde von whisky am 02.06.2002 | 16:35 geändert.]
     
  20. whisky

    whisky Ganzes Gigabyte

    Registriert seit:
    1. Oktober 2001
    Beiträge:
    11.014
    :) Ich dachte ich hätte es ausgebessert - oder habe ich mir nur vorgenommen es auszubessern....weiß nicht :)

    Was ist FW_DEV_EXT="" bei Modemverbindung?
     
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen