Firewall

Ich habe aus alten aussortierten PC Teilen mir einen PC zusammengebastelt. Es ist ein Celleron mit 300 MHz, 64 MB Ram und einer HDD von 1,1 GB.
Ich will versuchen mir einen Firewall PC zu basteln. Da ich noch einen Leptop habe mit dem ich ab und zu auf der Terasse arbeiten möchte und nicht will das mein Provaider weiß daß ich 2 PC habe möchte ich masquerading verwenden oder einen Proxy wenn auch dieser beide PC versteckt.

Ich habe in der c}t 9/2003 was von IPcop gelsen. Jetzt frage ich mich ob IPcop was taugt oder ob ich mir die Firewall lieber mit SuSE Linux 8.2 selber basteln soll? Nur leider habe ich keine Ahnung davon.

Weiters schwebt mir vor dass ich mit dem Firewallpc gleich meine Mails abrufe und mit den Leptop oder PC sie mir von der Firewall hole. Denn es ist ja so wenn ich mir die Mails von der Mailbox hohle z.B. Kmail habe ich sie nicht mehr für Windows außer ich sende sie auf eine andere Adresse die ich nur unter Windows abrufe. So hätte ich sie aber auf welchem PC ich will und könte mir die Mails aufheben die ich brauche alle anderen werden gelöscht. Ist dies möglich und kann ich daß mit einem Virenscanner gleich kombinieren z.B. Fprot?

Danke jetzt schon mal.

PS: Vielleicht hat gibt es ja dazu eine deuschte Info im Netz.

 

Danke für den Tip. Werd das Amin Buch von Suse mal genau studieren.

Was hälts du von der Idee mit den Mails. Ist das machbar und wenn ja wie?

gruß

 

IPcop kenne ich nicht, kann nichts dazu sagen.
Firewalls werden völlig überbewertet. Einfach keine Dienste anbieten und gut.

Wenn Du dennoch eine möchtest, bei SuSE ist schon eine Dabei, die Firewall2 von SuSE. Soll nicht schlecht sein und über Yast zu konfigurieren.

Eigentlich ist es ja nucr ein Netfilterscript und keine Firewall. Aber trotzdem, sowas baut man sich am besten selbst und schnitzt es auf seine bedürfnisse zurecht.

Auf www.netfilter.org gibt es einiges darüber zu lesen und beispielscripte.
Alles was Du brauchst, findest Du dort.

grüße wickey

 

Hallo franzkat!

Das nur Windows der NT Serie betroffen ist, ist mir bewusst, nur weil ich Privat Linux nutze heist das nicht, das ich mit Windows nichts zu tun habe oder hinter dem Mond lebe

Hm, was Du hier erzählst, kling ja wie ein Schauermärchen, das offenbar traurige Realität ist, hat mit meiner grundsätzlichen Aussage aber wenig zu tun.

Das der Dienst intern benötigt wird mag ja sein, ist bei Linux ja nicht anders, da laufen viele Dienste auf vielen Ports.

Offenbar ist es aber ein grober Designfehler von Microsoft, das der Dienst standardmässig auch von aussen ansprechbar ist. Wenn dies nicht änderbar ist hast Du natürlich völlig recht und man muss hier einen Filter verwenden um nicht Ziel eines Angriffes zu werden.

Die grundlegende Richtigkeit meiner Aussage hast Du ja hiermit auch nicht widerlegt oder widersprochen

grüße wickey

 

Hallo wickey !

Ich muss dir noch mal wieder :-) energisch widersprechen, da du in mehrfacher Hinsicht falsch liegst.Zunächst mal ist es falsch, wenn du schreibst, es handele sich bei dem Problem mit dem offenen Port um ein allgemeines Windows-Problem. Es handelt sich bei Windows-Umgebungen um ein Problem der NT-Systeme; Win 9x haben keinen offenen Port 135.Was den Dienst anbetrifft, der den Port 135 öffnet, hat Microsoft dringend davor gewarnt, den RPC-Dienst zu beenden, der für den offenen Port zuständig ist.Was passiert, wenn man dies trotzdem tut ( und viele haben es einfach getan) , kannst du hier nachlesen

http://forum.pcwelt.de/showthread.php?s=&threadid=90417

Wer unter diesen Voraussetzungen empfiehlt, den verantwortlichen Dienst zu deaktivieren, handelt verantwortungslos.Die neue Situation, die hier entstanden ist, ist die, dass Dienste, die zentrale Systemfunktionen erfüllen, Ports öffnen und ein einfaches Deaktivieren des Dienstes dann eben nicht mehr als Abhilfe in Frage kommt.Unter diesen speziellen Voraussetzungen stellt sich dann die Frage der Verwendung einer Firewall auch völlig neu, es sei denn der User ist in der Lage die bordeigenen Mittel der Portfilter zu nutzen .

 

Hi dieschi!

OK, ist erledigt.

grüße wickey

 

Doch, ich sehe die Eindringversuche auf Port 135 laufend auf meiner xconsole

Offenbar bist aber Du nicht auf dem Laufenden, was ein "Firewall" tut. Er soll bei richtiger Konfiguration offene Ports nach aussen abschirmen.

Wenn man nun keine offenen Ports hat (indem man einfach keine Dienste anbietet) hat man auch in der Hinsicht kein Problem.

Bei Windows mit dieser Lücke ist der Fall klar. MIcrosoft hat standardmäsig diesen Dienst an Port 135 offen, damit ist/war es nur eine Frage der Zeit, bis der Dienst zu kompromitieren ist, da es immer und überall Löcher gibt, es dauert halt manchmal lange, manchmal weniger lange, bis sie entdeckt werden und wieder eine Zeit, bis sie ausgenutzt werden.

In diesem Fall sind die User dieser Systeme teilweise selbst Schuld

1) Weil sie Microsoft vertrauen und ein sicheres System erwarten
2) die Patches, die vor dem auftauchen des Wurmes bereitstanden, nicht eingespielt haben
3) Dienste auf Ihren Systemen laufen lassen, die sie ohnehin nicht brauchen und sich nicht darum kümmern


Es bleibt dabei: Man benötigt keinen Firewall, wenn man keine Dienste anbietet.

grüße wickey

 

@wickey

Ich habe den Eindruck, da bist du nicht ganz auf dem Laufenden, was die Windows-XP-Welt mit ihren RPC-Problemen anbetrifft

 

Das erledigst du einfach mit dem "fli4l" ist ein Linux-basierender ISDN-, DSL- und Ethernet-Router, der lediglich
1 Diskette zum Arbeiten benötigt. Ein 486er mit 16MB RAM ist dafür vollkommen
ausreichend.

http://www.fli4l.de/german/fli4l.htm

 

Es ist möglich, allerdings so komplex, dass es sich nicht mit zwei, drei Sätzen beschreiben lässt...
Such mal im Internet unter "sendmail".
Das ist das Programm, mit dem die Mailverarbeitung unter Linux funktioniert.
Es sollte auch eine Beschreibung stehen.
Für den Anfang könntest du es unter
http://doc.thepenguin.de
versuchen.
Ich habe bei mir den Mailversand bereits eingerichtet, am Mailempfangen bastel ich noch, wenn ich Zeit habe.

 

Hallo wickey,

bitte entferne den Link zu deiner HP aus deiner Signatur!
Punkte 12 & 13 -> http://www.pcwelt.de/forum/nutzungsbedingungen.html

mfg, dieschi
Moderator PC-WELT Forum

 

Infos zu IPCop: http://www.heise.de/security/result.xhtml?url=/security/artikel/38011&words=Linux Router