Installation von shorewall

Einrichten des lokalen Netzes, Verbindung zu anderen Computern und Diensten.
Antworten
Benutzeravatar
Albion
Beiträge: 285
Registriert: 21.09.2003 11:31:40
Wohnort: Düsseldorf
Kontaktdaten:

Installation von shorewall

Beitrag von Albion » 14.05.2004 23:29:35

Wolle mir jetzt auf meinem Server (Debian woody r2) shorewall installieren um IP-Tables besser und dynamischer konfigurieren zu können...
Habe die Versionen 2.0.0.5 dann runter geladen (aktuell aus dem Testing) und versucht per dpkg -i zu installieren.
Bekam dann die Fehlermeldung, dass die Version von IP-Tables (1.2.6.a-5) zu alt wäre.
Shorewall benötig da wohl 1.2.7a.
Auch die Version 1.4.10-3 brachte da keine "Besserung".
Es wird ja selber von shorewall abgeraten die Version von Debian stable zu installieren ...

Hat jemand einen Tipp?

THX

cu & hus
Albion

Benutzeravatar
rolo
Beiträge: 2697
Registriert: 29.08.2002 12:12:25
Lizenz eigener Beiträge: neue BSD Lizenz
Wohnort: hannover

Beitrag von rolo » 14.05.2004 23:34:28

wenn ich dich richtig verstehe, willst du woody und testing mischen. das ist eine schlechte idee. warum benutzt du keine backports?

http://www.apt-get.org/search.php?query ... %5B%5D=all

Benutzeravatar
Albion
Beiträge: 285
Registriert: 21.09.2003 11:31:40
Wohnort: Düsseldorf
Kontaktdaten:

Beitrag von Albion » 14.05.2004 23:37:03

Habe mehrfach gelesen, dass backports auch nicht so das gelbe vom Ei wären ;)
Aber mal schaun, evtl. versuch ich das mit dem Backwort mal...

Danke...

cu & hus
Albion

Benutzeravatar
rolo
Beiträge: 2697
Registriert: 29.08.2002 12:12:25
Lizenz eigener Beiträge: neue BSD Lizenz
Wohnort: hannover

Beitrag von rolo » 14.05.2004 23:40:11

ganz sicher besser als ein versionsmix,

> Es wird ja selber von shorewall abgeraten die Version von Debian stable zu installieren ...
und was rät shorewall?

ansonsten kannst du es ja auch ohne shorewall in angriff nehmen. hier findest du ein gutes buch dazu (Linux-Firewalls - Ein praktischer Einstieg)
http://www.debianforum.de/wiki/?page=Ebooks
und hier ein howto http://www.netfilter.org/documentation/index.html#HOWTO
Zuletzt geändert von rolo am 14.05.2004 23:48:16, insgesamt 1-mal geändert.

Benutzeravatar
Albion
Beiträge: 285
Registriert: 21.09.2003 11:31:40
Wohnort: Düsseldorf
Kontaktdaten:

Beitrag von Albion » 14.05.2004 23:48:02

Ne das haste falsch verstanden, die raten nicht von Debian stable ab, sonder unter Debian stable die 1.2x version von shorewall zu installieren *g

Benutzeravatar
rolo
Beiträge: 2697
Registriert: 29.08.2002 12:12:25
Lizenz eigener Beiträge: neue BSD Lizenz
Wohnort: hannover

Beitrag von rolo » 14.05.2004 23:49:14

hatte ich auch so verstanden, aber was raten sie denn, wenn man debian woody benutzt? und shorewall eben auch nutzen will.
mit einem versionmix hast du jedenfalls früher oder später abhängikeitskonflikte die dir den spaß übelst verderben werden. woody benutzt eine andere libc6 als testing und unstable..
Zuletzt geändert von rolo am 14.05.2004 23:54:07, insgesamt 1-mal geändert.

Benutzeravatar
Albion
Beiträge: 285
Registriert: 21.09.2003 11:31:40
Wohnort: Düsseldorf
Kontaktdaten:

Beitrag von Albion » 14.05.2004 23:52:19

Die raten folgendes:
WARNING -- SHOREWALL 1.2 IS NO LONGER SUPPORTED. IF YOU ARE RUNNING DEBIAN STABLE, I HIGHLY RECOMMEND THAT YOU INSTALL SHOREWALL 1.4 FROM THE "TESTING" BRANCH.

Tja...
Na, ja mal schaun...
Eigentlich gefallen mir beide Ideen nicht sonderlich meinen Server so "aufzuweichen"...
Evtl. lass ich das erst mal so wie es ist.
Hab da ein Firewallscript was nicht schlecht ist, dass soll dann erst mal reichen ;)

LittleBoy
Beiträge: 718
Registriert: 30.04.2002 14:32:26

Beitrag von LittleBoy » 15.05.2004 11:12:59

Ich würde nicht so pauschal sagen, dass das Mischen von woody & testing keine gute Idee ist: Man sollte nur wissen, was man tut und relativ gut aufpassen dabei. Auf keinen Fall sollte die libc oder perl mit ausgetauscht werden - alles andere ist nicht so dramatisch.

Insbesondere bei Sachen, wo man doch auf Aktualität angewiesen ist, z.B: Shorewall, Snort, ClamAV, SpamAssassin, etc. ist es keine schlechte Idee, die Versionen aus testing zu nehmen.

Antworten