Hallo Debianer,
ich werde für meinen Strato-Server einen Kernel ohne dynamischen Modul-Support kompilieren. Da die Sicherheit bei mir an erster Stelle steht und ich keine Firewall/iptables-Funktion irgendwann missen möchte, werde ich alle benötigten Netfilter/Paketfilter-Module/Optionen statisch einkompilieren. Welche (Netfilter Configuration) Module/Optionen sollten, um eine umfassende Firewall zu ermöglichen, einkompiliert werden.
Danke. Gruß René.
Welche netfilter-Module beim Server
-
mragucci
- Beiträge: 598
- Registriert: 08.09.2004 03:21:24
- Lizenz eigener Beiträge: MIT Lizenz
- Wohnort: Endor
-
Kontaktdaten:
RE
Hi,
wenn Du keine Funktionalität missen möchtest würde ich sagen: Alle Module!
Aber natürlich kann man sowas nicht pauschalisieren.
Wenn Sicherheit bei Dir als erstes kommt hast du sicherlich schon eine genaue Vorstellung, was auf deinem Server laufen wird. Davon ausgehend musst du dann die iptables-module auswählen. Wenn z.B. niemals IRC auf der Kiste verwendet wird ist ip_conntrack_irc IMHO nicht nötig.
Wie gesagt: Es kommt auf die Dienste an!
Wie gesagt: Es kommt auf die Dienste an!
Wie gesagt: Es kommt auf die Dienste an!
Gruß,
Mario
wenn Du keine Funktionalität missen möchtest würde ich sagen: Alle Module!
Aber natürlich kann man sowas nicht pauschalisieren.
Wenn Sicherheit bei Dir als erstes kommt hast du sicherlich schon eine genaue Vorstellung, was auf deinem Server laufen wird. Davon ausgehend musst du dann die iptables-module auswählen. Wenn z.B. niemals IRC auf der Kiste verwendet wird ist ip_conntrack_irc IMHO nicht nötig.
Wie gesagt: Es kommt auf die Dienste an!
Wie gesagt: Es kommt auf die Dienste an!
Wie gesagt: Es kommt auf die Dienste an!
Gruß,
Mario
Ich will im Schlaf sterben - Wie mein Opa...
Und nicht weinend und schreiend wie sein Beifahrer!
-----
https://www.whisperedshouts.de
Und nicht weinend und schreiend wie sein Beifahrer!
-----
https://www.whisperedshouts.de