Dieser Beitrag ist schon älter. Bitte vergewissern Sie sich, dass die Rahmenbedingungen oder der enthaltene Lösungsvorschlag noch dem aktuellen Stand der Technik entspricht.

IPTables

Mitglied: sunghost

das leidige Thema

hi,
ich bin Anfänger, und versuche grad mit Debian zu recht zu kommen.
Ich möchte den Rechner als FW nutzen. Kann mir jemand logisch und wenn möglich einfach den Grundaufbau von IPTables erklären, was brauch man auf jedenfall und was sind so die Tricks? Bitte nu nicht die HowTos der anderen posten.

Danke

Content-Key: 2385

Url: https://administrator.de/contentid/2385

Ausgedruckt am: 17.09.2021 um 18:09 Uhr

Mitglied: chu-i
chu-i 11.01.2005 um 16:31:03 Uhr
Goto Top
Sorry, aber um das ausführliches Lesen der HowTo´s und vorallem ManPages wirst Du bei diesem komplexen Thema nicht vorbeikommen.

Im Gegensatz zur landläufigen Meinung, ist das richtige Implementieren und Konfigurieren einer Firewall keine Kleinigkeit.
Gerade die Mächtigkeit von iptables ist dafür ein gutes Beispiel.

Was möchterst Du denn schützen?
Welche Dienste sollen laufen?
Wie hoch ist das Gefährdungspotenzial?

Eine allgemeine Antwort über die Funktionen und vorallem die Tricks füllt ganze Bücher.

cya chu-i
Mitglied: Guenni
Guenni 17.03.2005 um 19:57:59 Uhr
Goto Top
Besuch' mal die Seite http://www.harry.homelinux.org,
dort kannst du dir online eine IP-Tables-Konfiguration
per eMail zuschicken lassen.
Mitglied: sunghost
sunghost 05.07.2005 um 10:13:11 Uhr
Goto Top
hi,
mittlerweile läuft die FW und es stimmt um die HowTo´s kommt man nicht drum herrum, außer man nimmt webmin oder bastelkästen. Davon halte ich jedoch nichts.
Also in einschlägigen Foren schauen und googln.
Mitglied: stpe
stpe 11.03.2006 um 22:06:21 Uhr
Goto Top
Es ist zwar schon "etwas" spät, um Dir bei dieser Frage weiterzuhelfen, aber wer sich mit IPTables auseinandersetzt, sollte zuerst einen Blick auf Rusty Russels "Packet Filtering HOWTO" werfen: http://www.netfilter.org/documentation/HOWTO/de/packet-filtering-HOWTO. ...

Als Einstiegspunkt (wenn man denn die Grundlagen - und da v.a. das Zusammenspiel der Chains - von der Theorie her verstanden hat), ist in dem Howto das Kapitel: "Rustys wirklich schnelle Anleitung zum Paketfiltern" sehr gut geeignet.
Mitglied: sunghost
sunghost 12.03.2006 um 22:18:01 Uhr
Goto Top
thx
Mitglied: 31431
31431 12.09.2006 um 11:41:57 Uhr
Goto Top
Tach ..
ich kann noch etwas später .. :P

Also .. les dich mal auf folgender Seite ein: mastershaper.org
Dort findest du eine webbasierende Oberfläche, die auf den Kernel zugreift und sich die Befehle iptables oder tc zu nutzen macht.. (Iptables per click)

Es ist alles sehr angenehm und leicht erklärt, wenn man als Linux-User weiß, was gemeint ist..
Zum Beispiel sollten IMQ - LAN Devices erstellt werden <- Kein Plan .. konnte ich anders umgehen..

Viel Spaß damit .. :P
Mfg - Mythiander
Heiß diskutierte Beiträge
question
Virtualisierungsprojekt für die FacharbeitVentimonusVor 1 TagFrageVirtualisierung16 Kommentare

Heyho, Ich habe mal ein paar fragen, bezüglich meines Abschlussprojektes, ob das alles überhaupt so Sinnig ist wie ich es mir denke. Kurz zur Erläuterung: ...

general
HomeServer noch mal anfassen?dertowaVor 1 TagAllgemeinServer-Hardware20 Kommentare

Hallo zusammen, erst im Juli dieses Jahres habe ich mein Homeserver-System angefasst und ein paar Upgrades vorgenommen. Der Threadripper 1920x wurde durch einen Ryzen 5 ...

question
Netzwerkperformance - Mikrotik - Wo ist mein Fehler?BirdyBVor 22 StundenFrageNetzwerke34 Kommentare

Moin zusammen, ich stehe gerade etwas auf dem Schlauch und weiß nicht so recht was mein Fehler ist. Gegeben ist mein heimisches Netzwerk: Also eigentlich ...

info
Hunderttausende MikroTik-Router sind seit 2018 angreifbarkilltecVor 1 TagInformationMikroTik RouterOS23 Kommentare

Mehrere MikroTik Router angreifbar. Hier der Link zu Heise: Hunderttausende MikroTik-Router sind seit 2018 angreifbar Gruß ...

question
Neue Firmennetzwerkstruktur und ein glühender KopfDerWachnerVor 1 TagFrageNetzwerke28 Kommentare

Moin zusammen, nun hab ich jahrelang hier nur mitgelesen, nun stehe ich allerdings selbst vor nem Problem was mir seit Tagen Kopfschmerzen bereitet. Also wir ...

general
Neue Herausforderungen auf unserer englischen SeiteFrankVor 21 StundenAllgemeinOff Topic13 Kommentare

Auf unserer englischen Seite gibt es neue Herausforderungen: Find who restarted DB server und Wanted: Network Node Manager 6.4 wer kann helfen? Generell findet ihr ...

question
Infos zu VOIP bzw. SIP gesucht gelöst lcer00Vor 1 TagFrageVoice over IP15 Kommentare

Hallo, kennt jemand vernünftige Einstiegslektüre (digital oder als Buch) zu VoIP, SIP & Co? Das Prinzip ist mir zwar eigentlich klar, aber gerade bei den ...

question
RDS CALs und normale CALs - Wie richtig lizensierentim.riepVor 1 TagFrageWindows Server18 Kommentare

Hallo liebe User, ich habe eine Frage zur richtigen Lizensierung: Wenn eine natürliche Person zum Beispiel drei Accounts auf einem Windows Server 2016 hat, braucht ...