iptables einrichten
iptables einrichten
Hallo, ich suche nach einem graphischen Werkzeug, um die Firewall einzurichten. Wer kann mir helfen? mfg tato
Debian Woody, Kernel 2.4.22
Wer die Wahl hat....
http://www.simonzone.com/software/guarddog/
http://firestarter.sourceforge.net/
http://www.shorewall.net/
cu
http://www.simonzone.com/software/guarddog/
http://firestarter.sourceforge.net/
http://www.shorewall.net/
cu
- pdreker
- Beiträge: 8298
- Registriert: 29.07.2002 21:53:30
- Lizenz eigener Beiträge: MIT Lizenz
- Wohnort: Nürnberg
Definitely not a bot...
Jabber: pdreker@debianforum.de
Jabber: pdreker@debianforum.de
Danke , ich habe firestarter installiert. Das Programm hat eine sehr schöne, übersichtliche homepage. Bei dem Punkt ICMP filtering bin ich mir unsicher, was das bedeutet. Ich habe die firewall gerade laufen, da kommen Meldungen von Port 445, tcp, microsoft-ds. Was habe ich denn mit Microsoft zu tun?! Mein Rechner ist MS frei. mfg tato
Debian Woody, Kernel 2.4.22
Hallo,
ICMP ist soetwas wie ein Informations und Fehlerkanal von TCP/IP. Darunter ist auch der Ping oder anders gesagt Echo-Request zu finden. Obwohl man oftmals liest das mancheiner Pings blockt ist das nicht zu empfehlen.
Also kurz gesagt keine ICMP-Filterung
ICMP ist soetwas wie ein Informations und Fehlerkanal von TCP/IP. Darunter ist auch der Ping oder anders gesagt Echo-Request zu finden. Obwohl man oftmals liest das mancheiner Pings blockt ist das nicht zu empfehlen.
Also kurz gesagt keine ICMP-Filterung
OS: Debian SID
--- Alles wird gut ---
MfG Andy
--- Alles wird gut ---
MfG Andy
Hä, heisst das auf Deutsch, dass mein Debian nicht betroffen ist oder?
In der /etc/services ist der betroffene Port 445 als Microsoft Naked CIFS und der Port 135 als epmap Location Service bezeichet. Das brauch ich doch beim besten Willen nicht, oder? Also wie kann ich es abstellen? mfg tato
In der /etc/services ist der betroffene Port 445 als Microsoft Naked CIFS und der Port 135 als epmap Location Service bezeichet. Das brauch ich doch beim besten Willen nicht, oder? Also wie kann ich es abstellen? mfg tato
Debian Woody, Kernel 2.4.22
- pdreker
- Beiträge: 8298
- Registriert: 29.07.2002 21:53:30
- Lizenz eigener Beiträge: MIT Lizenz
- Wohnort: Nürnberg
Du hast den Nagel auf den Kopf getroffen.... 100 Punkte... Diese ganze Wurm und Virenpest betrifft Linux in 99,999% aller Fälle gar nicht... So auch in diesem Fall.
Wir Linux User stehen immer nur da und grinsen
Patrick
Wir Linux User stehen immer nur da und grinsen
Patrick
Definitely not a bot...
Jabber: pdreker@debianforum.de
Jabber: pdreker@debianforum.de
Ganz einfach: Trenn die Verbindung zum Internet. *SCNR*tato hat geschrieben:Trotzdem würde ich die Angriffe auf Port 445 gerne abstellen, nur wie?
Spaß beiseite: Du kannst die Zugriffsveruche nicht unterbinden. Alles was Du tun kannst, ist den Port auf der Firewall blocken.
No language can express every thought unambiguously, least of all this one. -- D. R. Hofstadter
- C_A
- Beiträge: 1082
- Registriert: 22.04.2004 14:51:01
- Lizenz eigener Beiträge: GNU General Public License
Wenn es deiner Rechnerleistung überhaupt zusetz dann in so kleinem Mase dass du es nicht merken würdest
Bei der Internetverbindung das selbe...
Ich würde mir in der Hinscht keine Sorgen machen, es wird einfach geblockt und das wars
das einzige was sich "verschlechtert" ist die Größe deiner Log Datei
Bei der Internetverbindung das selbe...
Ich würde mir in der Hinscht keine Sorgen machen, es wird einfach geblockt und das wars
das einzige was sich "verschlechtert" ist die Größe deiner Log Datei
- pdreker
- Beiträge: 8298
- Registriert: 29.07.2002 21:53:30
- Lizenz eigener Beiträge: MIT Lizenz
- Wohnort: Nürnberg
Wer zu Hause seine FW loggen lässt, der zählt auch, ob genug Erbsen in der Dose warendas einzige was sich "verschlechtert" ist die Größe deiner Log Datei
Im Ernst: Silent DROP, und gut. Anfangs waren die Logs ja gelegentlich 'mal ganz lustig, aber das wird so schnell, so viel, dass man es nicht mehr lesen will.
Patrick
Definitely not a bot...
Jabber: pdreker@debianforum.de
Jabber: pdreker@debianforum.de
-
- Beiträge: 1
- Registriert: 09.05.2004 13:25:00