Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Frage Sicherheit Sicherheits-Tools

Verwaltungstool für IPTables

Mitglied: MagicJojo

MagicJojo (Level 1) - Jetzt verbinden

08.10.2008, aktualisiert 15:28 Uhr, 5604 Aufrufe, 5 Kommentare

Ich bin neu hier im Forum, besuchte die Seite aber schon oft. Ein Tool für die Verwaltung von der IPTables-Firwall wird gesucht.

Hallo Leute,

ich betreibe seit kurzer Zeit einen Debian-Server ("Etch") und habe mich schon seit mehreren Monaten zuvor in das System mit Hilfe einer VM eingearbeitet.
Nun läuft alles, jeder Service, jede Software ist richtig konfiguriert und funktionstüchtig. Da der Server noch ein Stockwert unter mir steht und eine Routerverbindung besitzt, war es bisher noch nicht wichtig, meine IPTables-Firewall ordnungsgemäß einzustellen. Die Arbeit hat mir das Tool des Routers gut abgenommen, doch ich habe nun vor, mir einen virtuellen bei der Strato AG zu mieten, um ihm damit mehr an's Internet zu binden und auch u. a. meine Homepage darauf auszulagern.

Da mir die IPTables-Konfiguration mit Hilfe von Scripts noch ein wenig zu schwierig ist, suche ich nach einem leistungsfähigen und vor allem auch kostenlosen Consolentool zum öffnen und schließen von Ports und zum Einstellen grundlegender Einstellungen (z. B. zum Sperren des kompletten eingehenden Internetverkehrs). Kennt jemand ein empfehlenswertes?

openSuSE besitzt ein in YaST integriertes Management-Tool, das meinen Vorstellungen entspricht. Ärgerlich ist aber der Umstand, dass der Funktionsumfang zu niedrig ist.

Vielen Dank
MJ
Mitglied: cwr
08.10.2008 um 14:14 Uhr
wie wäre es mit firestarter?

auszug aus der linux ubuntu wiki seite ... "Firestarter selber ist keine Firewall. Firestarter ist lediglich ein graphisches Frontend für das Erstellen von iptables-Regeln und für das Anzeigen von Informationen über die Netzwerkschnittstellen"

http://wiki.ubuntuusers.de/Firestarter

firestarter läuft auch unter debian etch.

grüsse
Bitte warten ..
Mitglied: MagicJojo
08.10.2008 um 14:39 Uhr
Genau so etwas suche ich, aber für die Console!
Danke für Deinen Tipp.
Bitte warten ..
Mitglied: 16568
08.10.2008 um 15:03 Uhr
Bin ich halt als Debian Consultant schon mal "voll dagegen".

Wer Klickibunti will, sollte besser bei MS bleiben, denn dann wird er bei Linux nie glücklich...


Löse es anders:
apt-get install fail2ban

Dann modifizierst Du Dir noch Deine Jails, biegst den SSH evtl. noch auf einen anderen Port um, läßt Dir jeden Tag das Log schicken und gut.


Lonesome Walker
PS: und wenn jetzt jemand mit der Diskussion DROP vs. REJECT anfängt, zeige ich ihm, wie schnell das in die Hose gehen kann :-p
Bitte warten ..
Mitglied: MagicJojo
08.10.2008 um 15:07 Uhr
Versteh was Du meinst ;o)

Aber ich will für nächste Zeit einfach eine Firewall-Lösung, die mich nicht Wochen an Konfigurieren verbringen lässt. Deshalb suche ich nach nem Tool, welches das für zumindest teilweise erledigt.
Bitte warten ..
Mitglied: 16568
08.10.2008 um 15:28 Uhr
Dann solltest Du fail2ban apt-getten /dpkg -ien, damit is erst mal der SSH zu, und sind auch für die anderen Dienste nette Regeln drin.

Alles andere juckt mich nicht, denn wo kein Dienst, da kein Port offen.


Lonesome Walker
Bitte warten ..
Ähnliche Inhalte
Windows Server
Windows Server alle Verwaltungstools weg
gelöst Frage von billy01Windows Server9 Kommentare

Hallo Leute, ich habe ein riesiges Problem. Ich habe vorhin versucht, in einem Server (Microserver Gen8) eine Grafikkarte zu ...

Drucker und Scanner
Drucker Verwaltungstool gesucht
Frage von FragnantDrucker und Scanner3 Kommentare

Suche ein Verwaltungstool für den HP LaserJet 30 30, ich habe gehört das es dies auf der HP Web ...

Firewall
Iptables Firewall
Frage von verueckterHundFirewall6 Kommentare

Hallo zusammen, habe mich die letzten Tage mit Iptables befasst um eine kleine Firewall für einen Ubuntu 16.04.3 Server ...

Linux Netzwerk
Iptables forwarding
Frage von fundave3Linux Netzwerk2 Kommentare

Guten Abend zusammen, Ich habe mal eine kleine Frage. Mein Aufbau: Nun möchte ich zum einen zugriff auf das ...

Neue Wissensbeiträge
Tipps & Tricks

Solutio Charly Updater Fehlermeldung: Das Abgleichen der Dateien in -Pfad- mit dem Datenobject ist fehlgeschlagen

Tipp von StefanKittel vor 8 StundenTipps & Tricks

Hallo, hier einmal als Tipp für alle unter Euch die mit der Zahnarztabrechnungssoftware Charly von Solutio zu tun haben. ...

Sicherheit

Meltdown und Spectre: Wir brauchen eine "Abwrackprämie", die die CPU-Hersteller bezahlen

Information von Frank vor 9 StundenSicherheit7 Kommentare

Zum aktuellen Thema Meltdown und Spectre: Ich wünsche mir von den CPU-Herstellern wie Intel, AMD oder ARM eine Art ...

Sicherheit

Meltdown und Spectre: Realitätscheck

Information von Frank vor 10 StundenSicherheit6 Kommentare

Die unangenehme Realität Der Prozessorfehler mit seinen Varianten Meltdown und Spectre ist seit Juni 2017 bekannt. Trotzdem sind immer ...

Sicherheit

Meltdown und Spectre: Die machen uns alle was vor

Information von Frank vor 10 StundenSicherheit12 Kommentare

Aktuell sieht es in den Medien so aus, als hätten die Hersteller wie Intel, Microsoft und Co den aktuellen ...

Heiß diskutierte Inhalte
Windows 10
Netbook erkennt Soundkarte nicht - keinerlei Info zum Hersteller und Modell vom Netbook und Hardware bekannt
Frage von 92943Windows 1031 Kommentare

Guten Tag, meine Schwester reist in einigen Wochen für ein paar Monate ins Ausland und hat sich dafür ein ...

Batch & Shell
Anmeldevorgang für Informatikraum (Schule) unter Windows
gelöst Frage von IngenieursBatch & Shell29 Kommentare

Hey zusammen, ich werde in naher Zukunft den Informatik Raum meiner jetzigen Schule von dem aktuellen Betreiber übernehmen (Vertrag ...

Netzwerkgrundlagen
Welches Modem für VDSL 50000 der T-Com
Frage von Windows10GegnerNetzwerkgrundlagen20 Kommentare

Hallo, ein Kollege von mir will sich VDSL50000 von der T-Com holen, um daran einen Server zu betreiben. Ich ...

Batch & Shell
AD-Abfrage in Batchdatei und Ergebnis als Variable verarbeiten
gelöst Frage von Winfried-HHBatch & Shell19 Kommentare

Hallo in die Runde! Ich habe eine Ergänzungsfrage zu einem alten Thread von mir. Ausgangslage ist die Batchdatei, die ...