iptables einrichten

Einrichten des lokalen Netzes, Verbindung zu anderen Computern und Diensten.
Antworten
Benutzeravatar
tato
Beiträge: 93
Registriert: 01.03.2004 09:46:06
Wohnort: Berlin

iptables einrichten

Beitrag von tato » 02.05.2004 22:14:01

Hallo, ich suche nach einem graphischen Werkzeug, um die Firewall einzurichten. Wer kann mir helfen? mfg tato
Debian Woody, Kernel 2.4.22

Benutzeravatar
tdub
Beiträge: 151
Registriert: 07.02.2004 23:28:30

Beitrag von tdub » 02.05.2004 22:22:31


Benutzeravatar
pdreker
Beiträge: 8298
Registriert: 29.07.2002 21:53:30
Lizenz eigener Beiträge: MIT Lizenz
Wohnort: Nürnberg

Beitrag von pdreker » 03.05.2004 01:22:20

Definitely not a bot...
Jabber: pdreker@debianforum.de

Benutzeravatar
tato
Beiträge: 93
Registriert: 01.03.2004 09:46:06
Wohnort: Berlin

Beitrag von tato » 03.05.2004 08:58:15

Danke :D , ich habe firestarter installiert. Das Programm hat eine sehr schöne, übersichtliche homepage. Bei dem Punkt ICMP filtering bin ich mir unsicher, was das bedeutet. Ich habe die firewall gerade laufen, da kommen Meldungen von Port 445, tcp, microsoft-ds. Was habe ich denn mit Microsoft zu tun?! Mein Rechner ist MS frei. mfg tato :wink:
Debian Woody, Kernel 2.4.22

Benutzeravatar
nonsenz
Beiträge: 232
Registriert: 26.10.2002 20:16:49
Wohnort: berlin

...

Beitrag von nonsenz » 04.05.2004 18:32:14

...klingt ja nach dem sasser.worm

http://securityresponse.symantec.com/av ... .worm.html

ciao

nons

Benutzeravatar
Phoenix
Beiträge: 227
Registriert: 25.01.2003 14:54:21
Wohnort: Niederrhein

Beitrag von Phoenix » 04.05.2004 19:04:02

Hallo,

ICMP ist soetwas wie ein Informations und Fehlerkanal von TCP/IP. Darunter ist auch der Ping oder anders gesagt Echo-Request zu finden. Obwohl man oftmals liest das mancheiner Pings blockt ist das nicht zu empfehlen.
Also kurz gesagt keine ICMP-Filterung ;)
OS: Debian SID

--- Alles wird gut ;) ---
MfG Andy

Benutzeravatar
tato
Beiträge: 93
Registriert: 01.03.2004 09:46:06
Wohnort: Berlin

Beitrag von tato » 04.05.2004 22:11:08

Wenn es der Wurm ist, wie bekomme ich ihn denn mit dem Debian System weg? Symanthec bezieht sich doch auf Windows, oder? mfg tato
Debian Woody, Kernel 2.4.22

Benutzeravatar
C_A
Beiträge: 1082
Registriert: 22.04.2004 14:51:01
Lizenz eigener Beiträge: GNU General Public License

Beitrag von C_A » 04.05.2004 22:14:53

Systems Not Affected: [...] Linux [...]
:D

Benutzeravatar
tato
Beiträge: 93
Registriert: 01.03.2004 09:46:06
Wohnort: Berlin

Beitrag von tato » 04.05.2004 22:39:05

Hä, heisst das auf Deutsch, dass mein Debian nicht betroffen ist oder?
In der /etc/services ist der betroffene Port 445 als Microsoft Naked CIFS und der Port 135 als epmap Location Service bezeichet. Das brauch ich doch beim besten Willen nicht, oder? Also wie kann ich es abstellen? mfg tato
Debian Woody, Kernel 2.4.22

Benutzeravatar
pdreker
Beiträge: 8298
Registriert: 29.07.2002 21:53:30
Lizenz eigener Beiträge: MIT Lizenz
Wohnort: Nürnberg

Beitrag von pdreker » 05.05.2004 03:26:17

Du hast den Nagel auf den Kopf getroffen.... 100 Punkte... Diese ganze Wurm und Virenpest betrifft Linux in 99,999% aller Fälle gar nicht... So auch in diesem Fall.

Wir Linux User stehen immer nur da und grinsen :mrgreen:

Patrick
Definitely not a bot...
Jabber: pdreker@debianforum.de

Benutzeravatar
tato
Beiträge: 93
Registriert: 01.03.2004 09:46:06
Wohnort: Berlin

Beitrag von tato » 06.05.2004 22:13:47

Trotzdem würde ich die Angriffe auf Port 445 gerne abstellen, nur wie? mfg tato
Debian Woody, Kernel 2.4.22

Benutzeravatar
spiffi
Beiträge: 1128
Registriert: 09.08.2003 19:02:27

Beitrag von spiffi » 06.05.2004 22:23:40

tato hat geschrieben:Trotzdem würde ich die Angriffe auf Port 445 gerne abstellen, nur wie?
Ganz einfach: Trenn die Verbindung zum Internet. :mrgreen: *SCNR*
Spaß beiseite: Du kannst die Zugriffsveruche nicht unterbinden. Alles was Du tun kannst, ist den Port auf der Firewall blocken.
No language can express every thought unambiguously, least of all this one. -- D. R. Hofstadter

Benutzeravatar
C_A
Beiträge: 1082
Registriert: 22.04.2004 14:51:01
Lizenz eigener Beiträge: GNU General Public License

Beitrag von C_A » 06.05.2004 22:24:20

da ist man wohl eher machtlos
sollte dich aber nicht weiter stören...

edit: wida mal zu spät

Benutzeravatar
tato
Beiträge: 93
Registriert: 01.03.2004 09:46:06
Wohnort: Berlin

Beitrag von tato » 08.05.2004 21:59:28

Das nimmt aber doch Rechnerleistung, bzw. verlangsamt meine Internetverbindung, oder? mfg tato
Debian Woody, Kernel 2.4.22

Benutzeravatar
C_A
Beiträge: 1082
Registriert: 22.04.2004 14:51:01
Lizenz eigener Beiträge: GNU General Public License

Beitrag von C_A » 08.05.2004 22:07:49

Wenn es deiner Rechnerleistung überhaupt zusetz dann in so kleinem Mase dass du es nicht merken würdest
Bei der Internetverbindung das selbe...
Ich würde mir in der Hinscht keine Sorgen machen, es wird einfach geblockt und das wars 8)

das einzige was sich "verschlechtert" ist die Größe deiner Log Datei :)

Benutzeravatar
pdreker
Beiträge: 8298
Registriert: 29.07.2002 21:53:30
Lizenz eigener Beiträge: MIT Lizenz
Wohnort: Nürnberg

Beitrag von pdreker » 09.05.2004 03:13:49

das einzige was sich "verschlechtert" ist die Größe deiner Log Datei
Wer zu Hause seine FW loggen lässt, der zählt auch, ob genug Erbsen in der Dose waren ;-)

Im Ernst: Silent DROP, und gut. Anfangs waren die Logs ja gelegentlich 'mal ganz lustig, aber das wird so schnell, so viel, dass man es nicht mehr lesen will.

Patrick
Definitely not a bot...
Jabber: pdreker@debianforum.de

Lord_Pinhead
Beiträge: 1
Registriert: 09.05.2004 13:25:00

Beitrag von Lord_Pinhead » 09.05.2004 13:28:17

Warum sollte man nix loggen? Ich log eigentlich alle Drops, wenn die Log 5 MB groß ist, wird sie in ein BZip2 Archiv gepackt und ende des Monats gelöscht, so kann ich, wenn ichs brauch, eigentlich alles nachvollziehen. Und ehrlichgesagt, bei ner 40GB SCSI Platte fällt das loggen net auf *g*

Antworten