sunghost
Goto Top

IPTables

das leidige Thema

hi,
ich bin Anfänger, und versuche grad mit Debian zu recht zu kommen.
Ich möchte den Rechner als FW nutzen. Kann mir jemand logisch und wenn möglich einfach den Grundaufbau von IPTables erklären, was brauch man auf jedenfall und was sind so die Tricks? Bitte nu nicht die HowTos der anderen posten.

Danke

Content-ID: 2385

Url: https://administrator.de/forum/iptables-2385.html

Ausgedruckt am: 22.12.2024 um 18:12 Uhr

chu-i
chu-i 11.01.2005 um 16:31:03 Uhr
Goto Top
Sorry, aber um das ausführliches Lesen der HowTo´s und vorallem ManPages wirst Du bei diesem komplexen Thema nicht vorbeikommen.

Im Gegensatz zur landläufigen Meinung, ist das richtige Implementieren und Konfigurieren einer Firewall keine Kleinigkeit.
Gerade die Mächtigkeit von iptables ist dafür ein gutes Beispiel.

Was möchterst Du denn schützen?
Welche Dienste sollen laufen?
Wie hoch ist das Gefährdungspotenzial?

Eine allgemeine Antwort über die Funktionen und vorallem die Tricks füllt ganze Bücher.

cya chu-i
Guenni
Guenni 17.03.2005 um 19:57:59 Uhr
Goto Top
Besuch' mal die Seite http://www.harry.homelinux.org,
dort kannst du dir online eine IP-Tables-Konfiguration
per eMail zuschicken lassen.
sunghost
sunghost 05.07.2005 um 10:13:11 Uhr
Goto Top
hi,
mittlerweile läuft die FW und es stimmt um die HowTo´s kommt man nicht drum herrum, außer man nimmt webmin oder bastelkästen. Davon halte ich jedoch nichts.
Also in einschlägigen Foren schauen und googln.
stpe
stpe 11.03.2006 um 22:06:21 Uhr
Goto Top
Es ist zwar schon "etwas" spät, um Dir bei dieser Frage weiterzuhelfen, aber wer sich mit IPTables auseinandersetzt, sollte zuerst einen Blick auf Rusty Russels "Packet Filtering HOWTO" werfen: http://www.netfilter.org/documentation/HOWTO/de/packet-filtering-HOWTO. ...

Als Einstiegspunkt (wenn man denn die Grundlagen - und da v.a. das Zusammenspiel der Chains - von der Theorie her verstanden hat), ist in dem Howto das Kapitel: "Rustys wirklich schnelle Anleitung zum Paketfiltern" sehr gut geeignet.
sunghost
sunghost 12.03.2006 um 22:18:01 Uhr
Goto Top
thx
31431
31431 12.09.2006 um 11:41:57 Uhr
Goto Top
Tach ..
ich kann noch etwas später .. :P

Also .. les dich mal auf folgender Seite ein: mastershaper.org
Dort findest du eine webbasierende Oberfläche, die auf den Kernel zugreift und sich die Befehle iptables oder tc zu nutzen macht.. (Iptables per click)

Es ist alles sehr angenehm und leicht erklärt, wenn man als Linux-User weiß, was gemeint ist..
Zum Beispiel sollten IMQ - LAN Devices erstellt werden <- Kein Plan .. konnte ich anders umgehen..

Viel Spaß damit .. :P
Mfg - Mythiander