Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Linux Firewall, wie funktioniert sie

Mitglied: Rapante90

Rapante90 (Level 1) - Jetzt verbinden

28.04.2008, aktualisiert 30.04.2008, 5981 Aufrufe, 9 Kommentare

Hallo zusammen,
ich habe leider so gut wie keine Ahnung von Linux Firewalls.

Kann mir jemand sagen, welche Dateien beansprucht werden?
Kann man das evtl. besser an einem Beispiel erklärne?
Und welche free ware Firewall für Linux 10.3 ist empfehlenswert?

Danke im Vorraus.

Mfg Nienhaus
Mitglied: Anorax
28.04.2008 um 19:24 Uhr
Naja, wenn du dich nich wirklich mit Linux auskennst, würde ich dir IPCop ( www.ipcop.org ) empfehlen, da sie recht einfach zu konfigurieren und zu administrieren ist. Dennoch sind zumindest Grundlegende Linux Kenntnisse auch hier unabdingbar.
Bitte warten ..
Mitglied: Rapante90
28.04.2008 um 19:59 Uhr
hi
Danke für die schnelle Antwort.
Hat jemand evtl ein "Schaubild" wie die Firewall in Linux eingreift, damit ich mich da ein wenig reinarbeiten kann?
Wäre super.

MfG Nienhaus
Bitte warten ..
Mitglied: 25510
28.04.2008 um 21:19 Uhr
Hi,

vermutlich hast du eh bereits iptables dabei. Einfach mal danach in einer der gängigen Suchmaschinen suchen.

mfg, TZ
Bitte warten ..
Mitglied: ratzla
28.04.2008 um 21:32 Uhr
IPcop ist sehr einfach zu verwalten und ein ordentliches Sytem als "Standard- firewall"
Leider ist sie aber selbst ein mehr oder weniger komplettes Betriebssystem (zumidest das was ich kenne ist eine komplette distribution und hat eine sehr einfache Bedienoberfläche).
Das macht auch Sinn, den eine Firewall sollte auf einem gehärtetene Kernel laufen der letztlich nicht wie ein Standard System alles mögliche unterstützt sondern auf das allernotwendigste zusammengeschrumpft wird. Ein Webserver oder andere dienste haben auf einen Firewall nicht verloren und bieten nur weitere Angriffspunkte um diese auszuhebeln.

Die Linux Firewall (soweit ich mich erinnnere auch IPCop) beruht auf dem Basisprogramm iptables.
Sie ist im Linux Kernel angesiedelt und eine Paketfirewall.

Dabei wird hauptsächlich eingestellt ob die ein eingehendes paket verwerfen oder weiterleiten soll.
Mehr dazu hier: http://de.wikipedia.org/wiki/Iptables

Nachteil von IPCop - In größeren Installation reicht sie oft nicht aus. Wir haben hier einen 10-Port Firewall - bei IPTables ist nach 3 oder 4 Interfaces schluss, IPSec (war zumindes vor einen jahr so) wurde nicht unterstützt usw.)

gruß
Christian
Bitte warten ..
Mitglied: spacyfreak
28.04.2008 um 21:39 Uhr
Sehr schön ist auch der "Firewallbuilder" der an Checkpoint Firewalls erinnert und eine sehr schöne grafische Oberfläche hat. http://www.fwbuilder.org/

Eine Linux Firewall ist von anderen Firewalls in der Funktionalität nicht zu unterscheiden - sie blockiert Daten oder lässt sie passieren, in aller Regel filtert sie nach Quell-IP-Adresse, Ziel-IP-Adresse Transportprotokoll (UDP / TCP) sowie Ports.

Ferner gibt es Firewalls bei denen man ein- wie auch ausgehenden Verkehr explizit freischalten oder blockieren muss. Bequemer und verbreiteter sind mittlerweile "Statefull Inspection Firewalls" die den vorteil haben dass von aussen in der Regel alles geblockt wird was nicht explizit von aussen rein soll, jedoch von INNEN angeforderte Daten aus dem Internet durchlässt. Statefull Inspection basiert darauf dass der Verbindungsstatus (Flags) untersucht wird.
Wenn man ein Paket ins Internet schickt (z. B. Anfrage an www.bild.de) ist bei den Paketen das "SYN" Flag gesetzt. Wenn von bild.de die Antwortpakete zurückkommen, checkt die Firewall ob das "SYN und ACK" Flag gesetzt ist, und lässt nur diese Pakete herein, da sie eben zu einer von innen initierten Verbindungs-Anforderung passen.

Am schönsten begreift man die Arbeit von Firewalls wenn man sich die Mühe macht IPTables Skripte zu analysieren...

01.
iptables -A my_drop -p TCP  --syn --dport 135:137 \  
02.
		-m limit --limit 10/hour --limit-burst 2 -j LOG --log-prefix "DROP-TCP-SYN " 
03.
	iptables -A my_drop -p TCP  --syn --dport 135:137 \ 
04.
		-m limit --limit 1/s -j REJECT --reject-with tcp-reset 
05.
	iptables -A my_drop -p TCP  --syn --dport 135:137 -j DROP 
06.
	iptables -A my_drop -p TCP  --syn --dport 445 \ 
07.
		-m limit --limit 10/hour --limit-burst 2 -j LOG --log-prefix "DROP-TCP-SYN " 
08.
	iptables -A my_drop -p TCP  --syn --dport 445 \ 
09.
		-m limit --limit 1/s -j REJECT --reject-with tcp-reset 
10.
	iptables -A my_drop -p TCP  --syn --dport 445 -j DROP 
11.
	iptables -A my_drop -p TCP  --syn --dport 4662 \ 
12.
		-m limit --limit 10/hour --limit-burst 2 -j LOG --log-prefix "DROP-TCP-SYN " 
13.
	iptables -A my_drop -p TCP  --syn --dport 4662 \
Wenn man daheim jedoch eh einen DSL Router mit eingebauter Firewall hat, kann man sich die Mühe mit einer extra Firewall herumzuspielen (ausser man hat Spass daran etwas zu lernen) auch sparen. Die Schädlinge kommen weniger durch die Firewall, sondern werden eher von innen heraus hereingelassen, beispielsweise durch den Besuch dubioser Webseiten oder Anklicken unbekannter E-Mail Anhänge. Da nützt dann auch die steilste Firewall nichts, wenn man die Schädlinge freiwillig auf den PC holt.
Bitte warten ..
Mitglied: theton
29.04.2008 um 02:40 Uhr
Kann mir jemand sagen, welche Dateien
beansprucht werden?

Du benötigst einen Kernel mit IPTables-Unterstützung und das Paket iptables, das die meisten Distributoren eh mitliefern.

Kann man das evtl. besser an einem Beispiel
erklärne?

Ein Beispiel für einen Linux-Router mit Firewall: http://www.hackerwiki.org/index.php/Einrichtung_eines_Routers_mit_Linux Ausserdem dürfte 'man iptables' einiges erklären. Richtig ausführlich findet man Infos unter http://www.linuxhomenetworking.com/wiki/index.php/Quick_HOWTO_:_Ch14_:_ ...

Und welche free ware Firewall für Linux
10.3 ist empfehlenswert?

Linux 10.3 gibt es nicht. Linux ist aktuell in der Version 2.6.25. Was du meinst ist offenbar SuSE 10.3. Dort ist iptables und diverse Werkzeuge um sie auf einfache Weise zu verwalten, schon dabei. Selbst YaST, das zentrale Konfigurationstool bei SuSE bietet die Möglichkeit die sogenannte "SuSE-Firewall" einzustellen, die auch iptables nutzt.
Bitte warten ..
Mitglied: Rapante90
29.04.2008 um 15:03 Uhr
Hi danke für die Antworten

@ Spacyfreak
kannst du mir eine Zeile von den IPTablen vllt erklären?
Also was davonw as ist? protokolle und Port sind klar, aber der rest ist mir nicht ganz einleutend
Bitte warten ..
Mitglied: theton
29.04.2008 um 20:56 Uhr
Ich verweise nochmal auf 'man iptables'. Einfach mal in der Konsole eingeben. Alternativ kannst du die Manpage auch online lesen, z.B. unter http://iptables-tutorial.frozentux.net/other/iptables.html
Bitte warten ..
Mitglied: spacyfreak
30.04.2008 um 07:46 Uhr

@ Spacyfreak
kannst du mir eine Zeile von den IPTablen
vllt erklären?
Also was davonw as ist? protokolle und Port
sind klar, aber der rest ist mir nicht ganz
einleutend


http://www.rrzn.uni-hannover.de/fw_iptables.html
http://www.linuxfaqs.de/howto/iptableshowto.php

usw usw
Bitte warten ..
Ähnliche Inhalte
Debian

Linux Server mit Public IP ohne Firewall?

Frage von CrystallicDebian19 Kommentare

Hallo zusammen, ich habe mal eine kleine Frage an die Linux bzw. Netzwerksecurity Experten ;) Mein Plan ist es ...

Papierkorb

Funktioniert STUN (bei VOIP) mit SPI-Firewalls?

Frage von 93630Papierkorb1 Kommentar

Hallo Funktioniert STUN(bei VOIP) grundsätzlich auch mit SPI-Firewalls oder nur mit reinem NAT? Angenommen die Firewall ist so eingerichtet, ...

Windows 7

Firewall: Programm funktioniert nur bei aktiviertem Öffetnlichen Netzwerk

gelöst Frage von HanutaWindows 714 Kommentare

Hallo Zusammen, wir haben ein internes Programm, wo ich über GPO die .exe im Netzwerk freigegeben habeNur das Problem ...

Sicherheit

Wie funktioniert ein Angriff aus dem Internet eigentlich? Und wie schützt eine Firewall davor?

Frage von thomasreischerSicherheit8 Kommentare

Hallo, ACHTUNG: Das Folgende ist eine Anfängerfrage - wenn Du also keine Geduld hast und Anfänger generell verachtest, empfehle ...

Neue Wissensbeiträge
Humor (lol)
IoT-Gefahr: Smartes Aquarium leckt!
Information von Lochkartenstanzer vor 2 TagenHumor (lol)3 Kommentare

Moin, Die IoT-Manie hat weitere Opfer gefunden. Ein Casino-Leck durch ein smartes Aquarium: Allerdings haben sie kein Wasser, sondern ...

Router & Routing

Alte Fritzbox 7270 mit VPN und SIP-Telefonie hinter O2 Homebox 6641 als "Modem"

Erfahrungsbericht von the-buccaneer vor 2 TagenRouter & Routing3 Kommentare

Nun war es soweit: Auch O2 hat mich mit VOIP zwangsbeglückt. Heute am Privatanschluss, in 2 Wochen ist das ...

Sicherheit

Ungepatchte Remote Code Execution-Lücke in LG NAS

Information von kgborn vor 3 TagenSicherheit

Nutzt wer LG NAS-Einheiten? In den NAS-Einheiten der LG Network Storage-Einheiten gibt es eine sehr unschöne Schwachstelle, die einen ...

Windows Update

Neue Version KB4099950 NIC Einstellungen gehen verloren

Information von sabines vor 3 TagenWindows Update2 Kommentare

Es ist eine neue Version des KB4099950 verfügbar, die das Problem mit den verlorenen Netzwerkeinstellungen lösen soll. Das Datum ...

Heiß diskutierte Inhalte
Netzwerkgrundlagen
VLAN - Offene Fragen
Frage von KnettenbrechNetzwerkgrundlagen17 Kommentare

Hallo zusammen, ich befasse mich derzeit mit dem Thema VLAN. Hierzu habe ich schon einige Guides gelesen, einschließlich des ...

Netzwerkmanagement
Netzwerkmanagment im Haus mit Switch, Panel und pfsense
gelöst Frage von CorraggiounoNetzwerkmanagement17 Kommentare

hi zusammen, wir sind gerade dabei das ganze Haus bzw. die einzelnen Zimmer mit netzwerkdosen zu versorgen. Vom Keller ...

Google Android
Empfehlung: Android Ortungsapp
gelöst Frage von certifiedit.netGoogle Android13 Kommentare

Guten Morgen, grundsätzlich vorweg, ich wollte mich eben schlau machen, bzgl einer Ortungsapp, welche Androidbasiert einem anderen Androidsmartphone mitteilt, ...

Router & Routing
VPN hinter zweiter Fritzbox nutzen im Nachbarhaus
gelöst Frage von georg2204Router & Routing11 Kommentare

Hallo zusammen, ich blicke hier leider nicht mehr so ganz durch. In Haus 1 steht eine Fritzbox 7390, diese ...