Firewall für Linux ?

Hi !

Braucht man eigentlich eine extra Firewall für Linux (Red-Hat), oder reicht die die dabei ist aus ?

MfG Scorylus

 

na also als Fortschritt sehe ich\'s schon an... wenn man nicht mehr massig Manuals, FAQs und HowTos durchlesen muss um es IRGENDWANN mal zum laufen zu kriegen. Ich hab pmfirewall drauf, und das funzt auch (wobei ichs wieder runtergenommen hab... werd jetzt auf die Mandrake Firewall umsteigen... eigentlich war pmfirewall nur dazu gedacht das Routing zum laufen zu kriegen *g*... und das tat es. Jetzt gehts auch ohne ).

 

Leider kann ich nichts genauer spezifizieren. Das
Problem bestand darin, dass ich nach Einrichten des Firewalls nicht mehr problemlos auf die einzelnen provider zugreifen konnte.
Bei der Einrichtung mit Yast
muss mann die einsprechende Schnittstelle auswählen, also ippp0, oder ippp1 etc.
Wenn ich also mehrere provider habe u. nur eine Schnittstelle auswählen kann, dann ist doch hier etwas nicht okay. Ich nehme mal an, dass SuSe meint, man arbeitet immer nur mit einem provider. mfg Wolfgang3

 

Hmmm, also ppp0 stimmt, daran kann es nicht liegen. Übrigens: Wenn Du die SuSEfirewall2 einsetzt, schalte die Firewall1 ab. Steht in der Anleitung bei SuSE 8.0 dabei und läuft bei mir auch nicht. Versuchs mal.

grüße wickey

 

Da gebe ich Dir völlig recht! Wenn aber schon so eine nette kleine Firewall dabei ist, warum nicht auch einsetzen für den Fall der Fälle?
Bei mir (SuSE 8.0 SuSEfirewall2) läuft sie ausgezeichnet und wenn ich den Tests auf diversen Sicherheitswebseiten trauen darf, ist sie auch Dicht.
Wer irgentwelche Scripte ausführt oder ungeprüfte Software installiert, dem ist eh nicht zu helfen :-)

grüße wickey

 

Gib mal in eine rootshell ifconfig ein und schau, über welche Schnittstelle Du Online bist.

Schaut bei mir so aus:

linux:# ifconfig
eth0 Protokoll:Ethernet Hardware Adresse XX:XX:XX:XX:XX:XX
inet Adresse:XXX.XXX.XXX.XXX Bcast:XXX.XXX.XXX.XXX Maske:255.255.255.0
inet6 Adresse: (..) Gültigkeitsbereich:Verbindung
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:1746 errors:19 dropped:0 overruns:0 frame:6
TX packets:2495 errors:0 dropped:0 overruns:0 carrier:0
Kollisionen:0 Sendewarteschlangenlänge:100
RX bytes:673751 (657.9 Kb) TX bytes:328857 (321.1 Kb)
Interrupt:10 Basisadresse:0x74c0

lo Protokoll:Lokale Schleife
inet Adresse:127.0.0.1 Maske:255.0.0.0
inet6 Adresse: ::1/128 Gültigkeitsbereich:Maschine
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:30 errors:0 dropped:0 overruns:0 frame:0
TX packets:30 errors:0 dropped:0 overruns:0 carrier:0
Kollisionen:0 Sendewarteschlangenlänge:0
RX bytes:1956 (1.9 Kb) TX bytes:1956 (1.9 Kb)

ppp0 Protokoll:Punkt-zu-Punkt Verbindung
inet Adresse:XXX.XXX.XXX.XXX P-z-P:XXX.XXX:XXX:XXX Maske:255.255.255.255
UP PUNKTZUPUNKT RUNNING NOARP MULTICAST MTU:1500 Metric:1
RX packets:1364 errors:0 dropped:0 overruns:0 frame:0
TX packets:1536 errors:0 dropped:0 overruns:0 carrier:0
Kollisionen:0 Sendewarteschlangenlänge:3
RX bytes:583131 (569.4 Kb) TX bytes:191587 (187.0 Kb)

Also bei mit ppp0. Für Modem ist normal pppX für ISDN ipppX usw.

grüße wickey

 

Hm,da die SuSEfirewall eh nicht macht, was ich will, lasse ich das einfach. Meistens kommen zar paar scans, sind aber zu 99,99999% nicht dazu bestimmt, den Kernel zu überwinden und irgendwelchen schaden anzurichten. Das meiste machen die User eh selbst: Sie öffnen Scripte (mann kann auch als User sein Home-Verzeichnis löschen), kassieren irgendwelche VBS-Würmer. All das hat aber nichts mit grossen Häckern zu tun, sondern mit unachtsamen Usern und falscher Software, die ungefragt irgendwelchen Code ausführt. Auch ein aktueller Virenscanner wird oft überwunden (wenn er denn eingesetzt wird).

Wenn ich mir also per Mail etc. was einfange, nützt mir die Firewall auch nichts mehr.....

MfG

Schugy

 

für Modem ppp0

grüße wickey
[Diese Nachricht wurde von wickey am 02.06.2002 | 14:04 geändert.]

 

Habs mir genauer angesehen, eigentlich auf jeder ;-)

 

Schon unterwegs :-)

 

Bei der 7.3 hab ich die SuSEfirewall2 auch nicht vernünftig zum laufen gebracht :-)

Bei 8.0 scheint sie zu funktionieren (der nächste Hack belehrt mich eines besseren) :-(

 

Ja, SuSE 8.0. Besser Einstellen? Da gibts nur 4 Schritte: Einstellen der zu Überwachendden Schnittstellen, verfügbare Dienste (also welche sollen angeboten werden) dritter Punkt sind Features (Traceroute erlauben, Datenweiterleitung bei Masquerading, vor internem Netzwerk schützen und alle laufenden Dienste schützen), vierter Punkt Protokollierungsoptionen.

Also nichts, was nicht in der 7.3, in der rc.config glaube ich war das, auch einzustellen war. Jetzt ist es hald grafisch in Yast.
Welch Fortschritt

grüße wickey

PS: Wenn jemand auf meine IP zugreifen möchte, bekommt er eine Fehlermeldung: Verbindung konnte nicht aufgebaut werden ;-)

 

Bisschen genauer mußt Du schon spezifizieren...
Welche Probleme, welche Fehlermeldungen usw.

 

Hallo, ich benutze Suse Linux Version 8.0 und richtete den Firewall ein.Danach konnte ich nicht mehr problemlos auf meine 3 provider zugreifen. Ich machte das ganze rückgängig und nun gehts wieder.
Hat jemand Erfahrung damit oder kann etwas zu diesem Problem sagen? Suse-Support will nicht, weil dies Thema angeblich nicht zum Installationssupport gehört.
mfg u. Dank im voraus
Wolfgang 3

 

Hi whisky!
Ich schaute ins Log der SuSEfirewall2, da ist das selbe in blassblau (bei mir zumindest), dass ist nur Scanning und keinesfalls aufregend, weder da noch dort. Auch diese Netbios Zugriffsversuche die in letzter Zeit bei mir vermehrt auftreten machen mir keine Sorge...
Norton wertet schon ein gefälschtes Flag eines TCP Paketes als Zugriffsversuch, ist aber als Scanning zu sehen.

grüße wickey

PS. Win9x schließt auch Win ME ein...
[Diese Nachricht wurde von wickey am 31.05.2002 | 19:03 geändert.]

 

Besser gesagt, wer will was von einem popeligen kleinen User und wenn, sucht er sich einen der Win 9x drauf hat, ist wesentlich leichter, dort reinzukommen.

 

normalerweise reicht die die dabei ist

 

lo Protokoll:Lokale Schleife
inet Adresse:127.0.0.1 Maske:255.0.0.0
inet6 Adresse: ::1/128 Gültigkeitsbereich:Maschine
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:30 errors:0 dropped:0 overruns:0 frame:0
TX packets:30 errors:0 dropped:0 overruns:0 carrier:0
Kollisionen:0 Sendewarteschlangenlänge:0
RX bytes:1956 (1.9 Kb) TX bytes:1956 (1.9 Kb)

ppp0 Protokoll:Punkt-zu-Punkt Verbindung
inet Adresse:212.67.236.254 P-z-P:212.67.229.101 Maske:255.255.255.255
UP PUNKTZUPUNKT RUNNING NOARP MULTICAST MTU:1500 Metric:1
RX packets:1359 errors:0 dropped:0 overruns:0 frame:0
TX packets:1516 errors:0 dropped:0 overruns:0 carrier:0
Kollisionen:0 Sendewarteschlangenlänge:3
RX bytes:895461 (874.4 Kb) TX bytes:148380 (144.9 Kb)

vmnet1 Protokoll:Ethernet Hardware Adresse 00:50:56:01:00:00
inet Adresse:192.168.220.1 Bcast:192.168.220.255 Maske:255.255.255.0
inet6 Adresse: fe80::250:56ff:fe01:0/10 Gültigkeitsbereich:Verbindung
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:47 errors:0 dropped:0 overruns:0 carrier:0
Kollisionen:0 Sendewarteschlangenlänge:100
RX bytes:0 (0.0 b) TX bytes:0 (0.0 b)

Funktioniert trotzdem nicht!
[Diese Nachricht wurde von whisky am 03.06.2002 | 18:24 geändert.]

 

Funktioniert nicht!

Bei der Initialisierungsstufe 2 bricht er ab!

Übrigens: Den Fehler auf meiner HP verursacht Namo Webeditor beim Speichern!!
[Diese Nachricht wurde von whisky am 02.06.2002 | 16:35 geändert.]

 

Ich dachte ich hätte es ausgebessert - oder habe ich mir nur vorgenommen es auszubessern....weiß nicht

Was ist FW_DEV_EXT="" bei Modemverbindung?