From: Andreas Fiesser (fiesser_at_gmx.net)
Date: 16. Oct 2000
Wer ist Ralf ?
Ralf schrieb:
> Kann mir jemand helfen bei der Entscheidung was für ein Programmpacket
> ich für Suse Linux als Firewall und Proxy einsetzen kann.
Hier:
1) SuSE 7.0 PC-Welt Demo CD
2) Selbstback-Kernel 2.2.17 aus Standardquelle (www.de.kernel.org)
3) ipchains Packetfilter dessen Regeln von /sbin/init.d/firewall gemäß
den Angaben in YaST erzeugt wurden.
4) Internet Junkbuster als WWW-Proxy.
Klappt mit eingeschaltetem Masquerading für unser Hausnetz (5 Büxen. Boah
Ey !)
Mal ne technisch philosophische Frage an die wos wissen.
Meine ISDN Einwahlbox (februar) macht masquerading (1:n NAT). Alle anderen
dahinter haben private Adressen (192.168.*.*).
Wo liegt das Gefährdungspotenzial für das Netz, wenn februar nach draußen
nichts anbietet ?
Selbst wenn kein FW noch zusätzlich filtert, kommt doch über den februar
nichts ins Intranet, weil deren IPs für den externen Angreifer ungültig
sind.
Ein Angreifer müßte erst in den februar einbrechen, um ihn dann als
Ausgangsbasis für das Intranet zu nutzen.
Selbst wenn der februar keinen FW hat, sind seine Ports zwar sichtbar
aber doch alle geschlossen. Das geht "sogar" mit einer Windose, wenn man
dort für TCP/IP alle Windows-Peernet-Bindungen löscht. Zumindest findet
nmap dann keine offenen Ports mehr.
Eine andere Sache ist natürlich, wenn sich irgendein Server etabliert,
ohne daß man das mitkriegt.
Dann finge ein FW externe scans dessen Port ab. Wenn der Server aber
jemandem aktiv verkündet, daß er bereit ist, dann hilft der FW ja auch
wieder nix.
> Wenn möglich in deutsch ??
SuSE ist doch ziemlich deutsch.
Auf www.little-idiot.de gibts auch noch ne deutsche Howto für Linux-FWs
und dann wär da noch das Linux-FW Buch von Markt&Technik.
Gruß
Andreas
Dieses Archiv wurde generiert von hypermail 2.1.2 : 11. Mar 2002 CET