5
Verwaltungstool für IPTables
Ich bin neu hier im Forum, besuchte die Seite aber schon oft. Ein Tool für die Verwaltung von der IPTables-Firwall wird gesucht.
Hallo Leute,
ich betreibe seit kurzer Zeit einen Debian-Server ("Etch") und habe mich schon seit mehreren Monaten zuvor in das System mit Hilfe einer VM eingearbeitet.
Nun läuft alles, jeder Service, jede Software ist richtig konfiguriert und funktionstüchtig. Da der Server noch ein Stockwert unter mir steht und eine Routerverbindung besitzt, war es bisher noch nicht wichtig, meine IPTables-Firewall ordnungsgemäß einzustellen. Die Arbeit hat mir das Tool des Routers gut abgenommen, doch ich habe nun vor, mir einen virtuellen bei der Strato AG zu mieten, um ihm damit mehr an's Internet zu binden und auch u. a. meine Homepage darauf auszulagern.
Da mir die IPTables-Konfiguration mit Hilfe von Scripts noch ein wenig zu schwierig ist, suche ich nach einem leistungsfähigen und vor allem auch kostenlosen Consolentool zum öffnen und schließen von Ports und zum Einstellen grundlegender Einstellungen (z. B. zum Sperren des kompletten eingehenden Internetverkehrs). Kennt jemand ein empfehlenswertes?
openSuSE besitzt ein in YaST integriertes Management-Tool, das meinen Vorstellungen entspricht. Ärgerlich ist aber der Umstand, dass der Funktionsumfang zu niedrig ist.
Vielen Dank
MJ
ich betreibe seit kurzer Zeit einen Debian-Server ("Etch") und habe mich schon seit mehreren Monaten zuvor in das System mit Hilfe einer VM eingearbeitet.
Nun läuft alles, jeder Service, jede Software ist richtig konfiguriert und funktionstüchtig. Da der Server noch ein Stockwert unter mir steht und eine Routerverbindung besitzt, war es bisher noch nicht wichtig, meine IPTables-Firewall ordnungsgemäß einzustellen. Die Arbeit hat mir das Tool des Routers gut abgenommen, doch ich habe nun vor, mir einen virtuellen bei der Strato AG zu mieten, um ihm damit mehr an's Internet zu binden und auch u. a. meine Homepage darauf auszulagern.
Da mir die IPTables-Konfiguration mit Hilfe von Scripts noch ein wenig zu schwierig ist, suche ich nach einem leistungsfähigen und vor allem auch kostenlosen Consolentool zum öffnen und schließen von Ports und zum Einstellen grundlegender Einstellungen (z. B. zum Sperren des kompletten eingehenden Internetverkehrs). Kennt jemand ein empfehlenswertes?
openSuSE besitzt ein in YaST integriertes Management-Tool, das meinen Vorstellungen entspricht. Ärgerlich ist aber der Umstand, dass der Funktionsumfang zu niedrig ist.
Vielen Dank
MJ
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 98755
Url: https://administrator.de/contentid/98755
Printed on: April 26, 2024 at 17:04 o'clock
5 Comments
Latest comment
wie wäre es mit firestarter?
auszug aus der linux ubuntu wiki seite ... "Firestarter selber ist keine Firewall. Firestarter ist lediglich ein graphisches Frontend für das Erstellen von iptables-Regeln und für das Anzeigen von Informationen über die Netzwerkschnittstellen"
http://wiki.ubuntuusers.de/Firestarter
firestarter läuft auch unter debian etch.
grüsse
auszug aus der linux ubuntu wiki seite ... "Firestarter selber ist keine Firewall. Firestarter ist lediglich ein graphisches Frontend für das Erstellen von iptables-Regeln und für das Anzeigen von Informationen über die Netzwerkschnittstellen"
http://wiki.ubuntuusers.de/Firestarter
firestarter läuft auch unter debian etch.
grüsse
Genau so etwas suche ich, aber für die Console!
Danke für Deinen Tipp.
Danke für Deinen Tipp.
Bin ich halt als Debian Consultant schon mal "voll dagegen".
Wer Klickibunti will, sollte besser bei MS bleiben, denn dann wird er bei Linux nie glücklich...
Löse es anders:
apt-get install fail2ban
Dann modifizierst Du Dir noch Deine Jails, biegst den SSH evtl. noch auf einen anderen Port um, läßt Dir jeden Tag das Log schicken und gut.
Lonesome Walker
PS: und wenn jetzt jemand mit der Diskussion DROP vs. REJECT anfängt, zeige ich ihm, wie schnell das in die Hose gehen kann :-p
Wer Klickibunti will, sollte besser bei MS bleiben, denn dann wird er bei Linux nie glücklich...
Löse es anders:
apt-get install fail2ban
Dann modifizierst Du Dir noch Deine Jails, biegst den SSH evtl. noch auf einen anderen Port um, läßt Dir jeden Tag das Log schicken und gut.
Lonesome Walker
PS: und wenn jetzt jemand mit der Diskussion DROP vs. REJECT anfängt, zeige ich ihm, wie schnell das in die Hose gehen kann :-p
Versteh was Du meinst ;o)
Aber ich will für nächste Zeit einfach eine Firewall-Lösung, die mich nicht Wochen an Konfigurieren verbringen lässt. Deshalb suche ich nach nem Tool, welches das für zumindest teilweise erledigt.
Aber ich will für nächste Zeit einfach eine Firewall-Lösung, die mich nicht Wochen an Konfigurieren verbringen lässt. Deshalb suche ich nach nem Tool, welches das für zumindest teilweise erledigt.
Dann solltest Du fail2ban apt-getten /dpkg -ien, damit is erst mal der SSH zu, und sind auch für die anderen Dienste nette Regeln drin.
Alles andere juckt mich nicht, denn wo kein Dienst, da kein Port offen.
Lonesome Walker
Alles andere juckt mich nicht, denn wo kein Dienst, da kein Port offen.
Lonesome Walker