Firewall

  • Anscheinend bist du relativ neu in der Linuxwelt. Dann würde ich dir zuerst ein Iptables-Frontend empfehlen. Ich finde Shorewall sehr angenehm.
    Wenn du wirklich verstehen möchtest, wie die Firewall aufgebaut ist, dann mach's direkt mit Iptables.
    Ein Executable File führt man durch den Namen aus, wenn es in einem in PATH definierten Pfad liegt, wie /usr/bin, /usr/local/bin,... ansonsten den ganzen Pfad eingeben oder im Verzeichnis ./name
    Manche Programme (selten) müssen durch eine Shell gestartet werden (mit einer Shell? ...) Das sieht zB so aus: 'sh name' oder 'bash name'

  • Zitat von Raiden

    Shorewall verwende ich auch, ist sehr übersichtlich und praktisch.

    Da kann ich dir nur zustimmen. Shorewall ist ziemlich einfach zu konfigurieren. Außerdem gibts ihn für die meisten Distros schon als fertiges Packet. Google einfach "shorewall howto", es gibt viele leichtverständliche Anleitungen.

    May the source be with you.

  • Ich verwend seit einiger Zeit GuardDog das macht nix anderes als ein IP-Tables script zu generieren.
    Kann ich nur weiterempfehlen.

    Und eine Stimme aus dem Chaos sprach zu mir:
    lächle und sei froh, es könnte schlimmer kommen.
    Und ich lächelte und war froh, und es kam schlimmer!

  • Zitat von Punkrocker

    Ich verwend seit einiger Zeit GuardDog das macht nix anderes als ein IP-Tables script zu generieren.


    Also dasselbe wie shorewall. Es gibt mehrere solche Programme und die meisten sind recht einfach. Direkt mit IP-Tables zu arbeiten das machen nur echte Freaks.... :devil:

    May the source be with you.

  • Wär auch verdammt unsinnig, wenn im Kernel ein so mächtiges Paketfilter eingebaut ist und dann verwend ich es nicht ;)

    GuardDog mach aber nicht nur ein IPTables script, sondern das script enthält zwei versionen des Paketfilters. eine mit IPTables und eins mit IPChains und beim Ausführen wird überprüft, was vom Kernel unterschtützt wird => Scripts die mit GuardDog generiert wurden sind auch für 2.2er Kernel verwendbar.

    Und eine Stimme aus dem Chaos sprach zu mir:
    lächle und sei froh, es könnte schlimmer kommen.
    Und ich lächelte und war froh, und es kam schlimmer!

  • Zitat von TheButcher

    Wie startet man ein Programm bzw. welche ist in Linux das Equivalent von *.exe in windows?


    Habe ich weiter oben beschrieben. Hat dir das nicht geholfen? Konkretere Probleme?
    Dateiendungen für ausführbare Dateien gibt es unter Linux nicht. Es gibt nur das Execute-Bit, das anzeigt, ob eine Datei ausführbar ist. Binärdateien haben meist keine Dateiendung. Ansonsten gibt es noch Shell Scripts, die für gewöhnlich auf .sh enden.

  • Zitat von gelbasack

    Habe ich weiter oben beschrieben. Hat dir das nicht geholfen? Konkretere Probleme?
    Dateiendungen für ausführbare Dateien gibt es unter Linux nicht. Es gibt nur das Execute-Bit, das anzeigt, ob eine Datei ausführbar ist. Binärdateien haben meist keine Dateiendung. Ansonsten gibt es noch Shell Scripts, die für gewöhnlich auf .sh enden.


    Oje :(
    Es wird kompliziert sein.
    Ich wollte ein firewall installieren, aber offensichtlich muss ich zuerst die IPTables
    anschauen. Ich habe wirklich keine Ahnung, was ich zuerst machen soll. Kannst du mir ein Link bzw. Buch empfehlen zum Einstieg im Linux?

  • Allgemein über Unix such' dir ne Einführung, sowas in der Art: http://www.netzmafia.de/skripten/unix/ (grad ergoogelt, gibt mehr...). Die Links im Linuxforum hier sind auch sehr hilfreich. Dateirechte, Shellbefehle,... solltest kennen.
    Ich finde die Dokumentationen bei Distributionen oft sehr gut. Einfach auf die offizielle Seite und dort nach Handbuch oder so suchen. Helfen oft sehr beim Konfigurieren.

    Iptables ist im Kernel, darum brauchst du dich nicht mehr kümmern.
    Was macht Iptables? Es regelt den kompletten Netzwerkverkehr. Du kannst nun direkt Iptables Regeln definieren und in ein Skript verpacken oder ein Frontend verwenden. Ein Frontend erledigt das für dich, du stellst zB ein: alles von Internet->Rechner blocken,.....
    Für Shorewall zB gibt's eine Beispielkonfiguration, da braucht man keine großen Kenntnisse (ist wohl bei den anderen Frontends ähnlich).

  • finde das skript als einführung ganz nett, is von einer vorlesung auf der mathematik.. da gibs auch einen zweiten teil, in der es um netzwerk basics in linux geht: klick

    When I was a little kid my mother told me not to stare into the sun. So once when I was six, I did. The doctors didn't know if my eyes would ever heal. I was terrified, alone in that darkness. Slowly daylight crept in through the bandages, and I could see, but something else had changed inside of me. That day I had my first headache.
    __________________________
    what do you mean "freak"?

  • Zitat von gelbasack


    Iptables ist im Kernel, darum brauchst du dich nicht mehr kümmern.

    Falsch! wenn Iptables nicht in den Kernel kompiliert ist muß man das sehr wohl selber machen. sollt zwar bei den meisten distributionen reinkompiliert sein, muß es aber nicht...

    Und eine Stimme aus dem Chaos sprach zu mir:
    lächle und sei froh, es könnte schlimmer kommen.
    Und ich lächelte und war froh, und es kam schlimmer!

  • Zitat von comar

    Da kann ich dir nur zustimmen. Shorewall ist ziemlich einfach zu konfigurieren. Außerdem gibts ihn für die meisten Distros schon als fertiges Packet. Google einfach "shorewall howto", es gibt viele leichtverständliche Anleitungen.

    auf der shorewall - homepage gibts meiner meinung nach des beste howto:
    shorewall quickStart guide

    (auch mit beschreibungen für routing, subnet, bla)

    lg d

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!