6
IPTables
das leidige Thema
hi,
ich bin Anfänger, und versuche grad mit Debian zu recht zu kommen.
Ich möchte den Rechner als FW nutzen. Kann mir jemand logisch und wenn möglich einfach den Grundaufbau von IPTables erklären, was brauch man auf jedenfall und was sind so die Tricks? Bitte nu nicht die HowTos der anderen posten.
Danke
ich bin Anfänger, und versuche grad mit Debian zu recht zu kommen.
Ich möchte den Rechner als FW nutzen. Kann mir jemand logisch und wenn möglich einfach den Grundaufbau von IPTables erklären, was brauch man auf jedenfall und was sind so die Tricks? Bitte nu nicht die HowTos der anderen posten.
Danke
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 2385
Url: https://administrator.de/contentid/2385
Printed on: April 16, 2024 at 03:04 o'clock
6 Comments
Latest comment
Sorry, aber um das ausführliches Lesen der HowTo´s und vorallem ManPages wirst Du bei diesem komplexen Thema nicht vorbeikommen.
Im Gegensatz zur landläufigen Meinung, ist das richtige Implementieren und Konfigurieren einer Firewall keine Kleinigkeit.
Gerade die Mächtigkeit von iptables ist dafür ein gutes Beispiel.
Was möchterst Du denn schützen?
Welche Dienste sollen laufen?
Wie hoch ist das Gefährdungspotenzial?
Eine allgemeine Antwort über die Funktionen und vorallem die Tricks füllt ganze Bücher.
cya chu-i
Im Gegensatz zur landläufigen Meinung, ist das richtige Implementieren und Konfigurieren einer Firewall keine Kleinigkeit.
Gerade die Mächtigkeit von iptables ist dafür ein gutes Beispiel.
Was möchterst Du denn schützen?
Welche Dienste sollen laufen?
Wie hoch ist das Gefährdungspotenzial?
Eine allgemeine Antwort über die Funktionen und vorallem die Tricks füllt ganze Bücher.
cya chu-i
Besuch' mal die Seite http://www.harry.homelinux.org,
dort kannst du dir online eine IP-Tables-Konfiguration
per eMail zuschicken lassen.
dort kannst du dir online eine IP-Tables-Konfiguration
per eMail zuschicken lassen.
hi,
mittlerweile läuft die FW und es stimmt um die HowTo´s kommt man nicht drum herrum, außer man nimmt webmin oder bastelkästen. Davon halte ich jedoch nichts.
Also in einschlägigen Foren schauen und googln.
mittlerweile läuft die FW und es stimmt um die HowTo´s kommt man nicht drum herrum, außer man nimmt webmin oder bastelkästen. Davon halte ich jedoch nichts.
Also in einschlägigen Foren schauen und googln.
Es ist zwar schon "etwas" spät, um Dir bei dieser Frage weiterzuhelfen, aber wer sich mit IPTables auseinandersetzt, sollte zuerst einen Blick auf Rusty Russels "Packet Filtering HOWTO" werfen: http://www.netfilter.org/documentation/HOWTO/de/packet-filtering-HOWTO. ...
Als Einstiegspunkt (wenn man denn die Grundlagen - und da v.a. das Zusammenspiel der Chains - von der Theorie her verstanden hat), ist in dem Howto das Kapitel: "Rustys wirklich schnelle Anleitung zum Paketfiltern" sehr gut geeignet.
Als Einstiegspunkt (wenn man denn die Grundlagen - und da v.a. das Zusammenspiel der Chains - von der Theorie her verstanden hat), ist in dem Howto das Kapitel: "Rustys wirklich schnelle Anleitung zum Paketfiltern" sehr gut geeignet.
thx
Tach ..
ich kann noch etwas später .. :P
Also .. les dich mal auf folgender Seite ein: mastershaper.org
Dort findest du eine webbasierende Oberfläche, die auf den Kernel zugreift und sich die Befehle iptables oder tc zu nutzen macht.. (Iptables per click)
Es ist alles sehr angenehm und leicht erklärt, wenn man als Linux-User weiß, was gemeint ist..
Zum Beispiel sollten IMQ - LAN Devices erstellt werden <- Kein Plan .. konnte ich anders umgehen..
Viel Spaß damit .. :P
Mfg - Mythiander
ich kann noch etwas später .. :P
Also .. les dich mal auf folgender Seite ein: mastershaper.org
Dort findest du eine webbasierende Oberfläche, die auf den Kernel zugreift und sich die Befehle iptables oder tc zu nutzen macht.. (Iptables per click)
Es ist alles sehr angenehm und leicht erklärt, wenn man als Linux-User weiß, was gemeint ist..
Zum Beispiel sollten IMQ - LAN Devices erstellt werden <- Kein Plan .. konnte ich anders umgehen..
Viel Spaß damit .. :P
Mfg - Mythiander