Firewall mit modem unter woody

Einrichten des lokalen Netzes, Verbindung zu anderen Computern und Diensten.
Antworten
the-maniac
Beiträge: 28
Registriert: 01.05.2004 20:25:02

Firewall mit modem unter woody

Beitrag von the-maniac » 14.05.2004 16:07:40

Hi@all

ich hab jetzt die Grundinstall von woody fertig.
Nun möchte ich mir eine Firewall einrichten hab aber keine anhnung wie.
Bitte ned böse sein das die Frage zum 1000 mal kommt. Die Sufu hab ich schon benutzt, aber da kommt so viel und in jedem topic steht etwas anderes und mir fehlt momentan die zeit, mich mit firewalls zu beschäftigen.
Deshalb wäre es toll wenn ihr mir helfen könntet.

das will ich alles:
ich benutze woody und gehe über ein modem ins netz
ein router soll es nicht werden nur einzelplatzrechner
ich will surfen, downloaden, icq, irc, e-mail, xmule nutzen können
und ich will cups und samba benutzen können
samba is auch nix größeres nur ein anderer pc mit xp

Was soll ich installieren oder einstellen?

MFG The-Maniac

Benutzeravatar
rolo
Beiträge: 2697
Registriert: 29.08.2002 12:12:25
Lizenz eigener Beiträge: neue BSD Lizenz
Wohnort: hannover

Beitrag von rolo » 14.05.2004 18:27:56

du solltest dich mit iptables beschäftigen, dazu sind diese adressen gut geeignet:
http://www.linux-user.de/ausgabe/2002/0 ... all-4.html
http://www.netfilter.org/documentation/index.html#HOWTO

ansonsten soll shorewall gut geeignet sein, eine firewall auzubauen. das programm hilft dabei. ich hab mit shorewall aber keine erfahrung.
http://www.shorewall.net/

the-maniac
Beiträge: 28
Registriert: 01.05.2004 20:25:02

Beitrag von the-maniac » 16.05.2004 15:40:56

Hi@all

ich hab mir jetzt jay-firewall heruntergeladen ich hab aber keinen ahnung wie das funktionert
kann mir jemand erklären was ich beim wizard einstellen muss damit oben genanntes funktioniert?
Ich muss erst ein interfache für die inet verbindung angeben ich weiß aber nicht was ich eingeben muss. Ich benutze ein modem an port /dev/ttys0 (com1) und habe es mit pppconf konfiguriert ich wähle mich mit pon ein Was soll ich eingeben wenn nach einer ip gefragt ist diese wird nähmlich dynamisch bei jeder einwahl zugewiesen?

MFG The-Maniac

the-maniac
Beiträge: 28
Registriert: 01.05.2004 20:25:02

Beitrag von the-maniac » 16.05.2004 18:25:19

Hi@all

ich hab jetzt mal firestarter ausprobiert das denk ich funktionier auch wenn ich den schnelltest bei
http://www.port-scan.de mache wird mir bei allen ports gefiltert angezeit.

Was muss ich verstellen das überalll geschlossen steht?
Wie kann ich smtp abstellen?

MFG The-Maniac

Benutzeravatar
pdreker
Beiträge: 8298
Registriert: 29.07.2002 21:53:30
Lizenz eigener Beiträge: MIT Lizenz
Wohnort: Nürnberg

Beitrag von pdreker » 17.05.2004 04:09:34

Gefiltert bedeutet, dass der betreffende Port *gar nicht* antwortet, "geschlossen" bedeutet, dass der betreffende Port mit einem "RST" Paket antwortet (So viel wie "kein Programm hier!"). Normalerweise ist das "gar nicht antworten" die Standardlösung.

Firestarter scheint keine Option zu haben, das direkt zu beeinflussen, der Default ist aber auch OK. Wenn Du es unbedingt anders haben willst, solltest Du Dir das Skript, das Firestarter generiert (in der Annahme, dass Firestarter so funktioniert) 'mal anschauen, und alle "-j DROP" oder "-j DENY" durch "-j REJECT" ersetzen.

Patrick
Definitely not a bot...
Jabber: pdreker@debianforum.de

the-maniac
Beiträge: 28
Registriert: 01.05.2004 20:25:02

Beitrag von the-maniac » 17.05.2004 17:10:50

Dann ist es also besser wenn gefiltert angezeigt wird, oder?
Wie kann ich eigentlich verhindern das OS informtionen angzeigt werden?
Ist es normal das hin und wieder anfragen auf ports >1000 von der firewall angezeigt werden?

Benutzeravatar
pdreker
Beiträge: 8298
Registriert: 29.07.2002 21:53:30
Lizenz eigener Beiträge: MIT Lizenz
Wohnort: Nürnberg

Beitrag von pdreker » 17.05.2004 18:36:24

the-maniac hat geschrieben:Dann ist es also besser wenn gefiltert angezeigt wird, oder?
Ob man das als "besser" bezeichnen sollte ist Geschmackssache. Meiner Meinung nach sollte man einfach nicht antworten ("gefiltert"), denn ansonsten könnte jemand Dir einfach Pakete mit gefschten Absenderadressen senden und Dein Rechner würde dann an die (gefälschte) Absenderadresse mit "hier nicht!" antworten. Ist IMHO das gleiche Problem, wie mit den beknackten Mailvirenscannern, die trotz gefälschtem Absender eine Warnmail versenden. (Ich bekomme mehr Mails ala "Sie haben einen Virus versendet", als ich Viren bekomme...) :evil:
Wie kann ich eigentlich verhindern das OS informtionen angzeigt werden?
*Wo* werden die angezeigt? Meinst Du die Ausgabe auf der port-scan.de Seite:
Port-Scan.de hat geschrieben:Mozilla/5.0 (compatible; Konqueror/3.2; Linux) (KHTML, like Gecko)
???
Die wird vom Browser übertragen, das hat absolut nichts mit der Firewall zu tun. Im Konqueror kann man den Identifizierungsstring fast beliebig manipulieren, und unter anderem die ganzen Infos entfernen. Allerdings verlassen sich einige Webseiten darauf, dass sie an dem String erkennen, welche Javascript Sachen sie benutzen können.
Ist es normal das hin und wieder anfragen auf ports >1000 von der firewall angezeigt werden?

Total normal. Ich wäre fast schon besorgt, wenn die nicht mehr kämen ;-) Die Standardkombination ist 1080, 3128, 8080 und ist die "Standardsignatur" für einen Scan nach offenen Proxies... Es gibt aber noch viele andere Versionen. Viele P2P Netze cachen IP Adressen sehr lange und so sieht man andauernd Verbindungsversuche auf die üblichen P2P Ports. Scans nach den geläufigen Windows Trojaner sieht man auch gelegentlich...

Patrick
Definitely not a bot...
Jabber: pdreker@debianforum.de

the-maniac
Beiträge: 28
Registriert: 01.05.2004 20:25:02

Beitrag von the-maniac » 17.05.2004 18:41:38

Wo genau kann ich das beim mozilla ändern weil bei http://www.port-scan.de auch ein paar OS infos stehen.
Für was ist port 5000 gut?

MFG The-Maniac

Benutzeravatar
zyta2k
Beiträge: 2446
Registriert: 14.03.2003 09:18:00
Kontaktdaten:

Beitrag von zyta2k » 17.05.2004 20:52:02

the-maniac hat geschrieben: Für was ist port 5000 gut?
MFG The-Maniac
Keine Ahnung.

mach mal

Code: Alles auswählen

fuser 5000/tcp
da sollte die PID angezeigt werden von deinem Program...

Antworten