firewalling
Hi
Im Moment fahre ich folgendes System:
SuSE 7.1 Kernel 2.2.18, das sollte nach Möglichkeit auch so bleiben (an den Kernel möchte ich zunächst nicht ran).
Als "Firewall" benutze ich das Skript firewall.rc.config, das ich über die rc.config starte. Das ganze funktioniert eher schlecht als recht. Von Sicherheit
ist da keine Rede. Wenn ich die Firewall von außen rechtig scannen lasse, ist die offen wie eine Scheunentor. Nun gut.
Unter http://www.linux-praxis.de/linux3/Firewallbuch/html/Buch.html ist eine wie ich finde recht gute Anleitung zu finden, wie man das alles quasi
professionel hochziehen kann. Was die ganzen Netzwerktechnischen Grundlagen angeht habe ich keinerlei Probleme. Bei mir haperts eben etwas an meinen
Linuxkenntnissen. Bin noch nicht so lange dabei, bei Linux meine ich.
Unter der besagten Site findet man eben auch ein Beispiel-Script:
http://www.linux-praxis.de/linux3/Firewallbuch/html/node11.html#SECTION001110000000000000000
Auch das kapiere ich. So, was ich nicht kapiere ist folgendes:
- Ein Skript beginnt doch eben in der Regel mit #!/bin/bash ..... - dieses hier nicht.
- Gesetzt dem Fall, dass das hier nicht nötig ist, wo lege ich das Skript ab, und wie lass ich es beim Hochfahren starten
- das Skript darf ja erst dann abgearbeitet werden, wenn die neue, dynamisch zugewiesene IP-Adresse bekannt ist: geht mit der vorhergehenden Frage einher
Eines vielleicht noch, ganz allgmein: Ich habe schon stundenlang im Netz gesucht, aber leider nicht gefunden, das den Unterschied zwischen iptables, ipchains
erklärt.
Ok, das wars. Ist irgendwie etwas lang geworden. Eine Antwort würde mich sehr freuen.
Jo
Hi
Im Moment fahre ich folgendes System:
SuSE 7.1 Kernel 2.2.18, das sollte nach Möglichkeit auch so bleiben (an den Kernel möchte ich zunächst nicht ran).
Als "Firewall" benutze ich das Skript firewall.rc.config, das ich über die rc.config starte. Das ganze funktioniert eher schlecht als recht. Von Sicherheit
ist da keine Rede. Wenn ich die Firewall von außen rechtig scannen lasse, ist die offen wie eine Scheunentor. Nun gut.
Unter http://www.linux-praxis.de/linux3/Firewallbuch/html/Buch.html ist eine wie ich finde recht gute Anleitung zu finden, wie man das alles quasi
professionel hochziehen kann. Was die ganzen Netzwerktechnischen Grundlagen angeht habe ich keinerlei Probleme. Bei mir haperts eben etwas an meinen
Linuxkenntnissen. Bin noch nicht so lange dabei, bei Linux meine ich.
Unter der besagten Site findet man eben auch ein Beispiel-Script:
http://www.linux-praxis.de/linux3/Firewallbuch/html/node11.html#SECTION001110000000000000000
Auch das kapiere ich. So, was ich nicht kapiere ist folgendes:
- Ein Skript beginnt doch eben in der Regel mit #!/bin/bash ..... - dieses hier nicht.
- Gesetzt dem Fall, dass das hier nicht nötig ist, wo lege ich das Skript ab, und wie lass ich es beim Hochfahren starten
- das Skript darf ja erst dann abgearbeitet werden, wenn die neue, dynamisch zugewiesene IP-Adresse bekannt ist: geht mit der vorhergehenden Frage einher
Eines vielleicht noch, ganz allgmein: Ich habe schon stundenlang im Netz gesucht, aber leider nicht gefunden, das den Unterschied zwischen iptables, ipchains
erklärt.
Ok, das wars. Ist irgendwie etwas lang geworden. Eine Antwort würde mich sehr freuen.
Jo
Comment