Hallo,
Ich hoffe einig haben schon den Artikel im neuen LM gelesen und können meine Frage dazu beantworten. Könnte man statt dem Telnet-Gateway von TIS nicht einfach den TCP-Wrapper in der inetd.conf zwischenschalten und alle remote Anfragen abblocken???
Gibt es eigentlich auch eine sichere Firewall-Lösung, die unter der GPL steht???
Ciao, Tobias -- Software is like sex: It's better when it's free Linus Torvalds
__________________________________________________________________ Do You Yahoo!? Gesendet von Yahoo! Mail - http://mail.yahoo.de Yahoo! Auktionen - gleich ausprobieren - http://auktionen.yahoo.de
Hallo Tobias,
On Sun, Mar 12, 2000 at 03:12:43PM +0100, Tobias Koenig wrote:
Gibt es eigentlich auch eine sichere Firewall-Loesung, die unter der GPL steht???
kfirewall? -- OK, der war nicht wirklich lustig. Ich denke, die meisten Firewalls sollten sich mit jeder ueblichen Linux-Distribution aufbauen lassen. (ipchains, gcc, perl...) Ausserdem gibt es ein Tool, das aus dem realen Netzverkehr ipchains-Regeln generiert, die man sich dann natuerlich vor der Aktivierung noch mal anschauen sollte.
Torsten
Am Mit, 15 Mär 2000 schrieb Torsten Werner:
On Sun, Mar 12, 2000 at 03:12:43PM +0100, Tobias Koenig wrote:
Gibt es eigentlich auch eine sichere Firewall-Loesung, die unter der GPL steht???
kfirewall? -- OK, der war nicht wirklich lustig.
Lustig oder nicht lustig, das gibts wirklich ;)
http://megaman.ypsilonia.net/kfirewall/
Bye, Stephan
Hallochen allerseits
hat jemand schon mal den bei SuSE mitgelieferten Paketfilter aus "firewals.rpm" ausprobiert bzw. auf Herz und Nieren getestet
Mario Weidner
Mario Weidner wrote:
Hallochen allerseits
Hallochen meinerseits ...
hat jemand schon mal den bei SuSE mitgelieferten Paketfilter aus "firewals.rpm" ausprobiert bzw. auf Herz und Nieren getestet
Ich kann nur sagen, dass ich es hier als Masquerading-Loesung nutze, um ein internes LAN mittels NAT ins Internet zu routen ...
Das macht es problemlos und zuverlaessig ... (hat noch nie Probleme gemacht) ... Probleme bei macht nur so komische Sachen, wie ICQ auf Windows-Rechnern dahinter (oder aehnlich komische Sachen) ...
Ich muss allerdings sagen, dass ich es nicht auf Herz und Nieren getestet habe, da bei mir Sicherheit fuer das interne LAN nicht sonderlich wichtig ist ...
Die Optionen in der zugehoerigen Konfigurations-Datei (/etc/rc.firewall), zeigen aber, dass man eigentlich ziemlich viel mit machen kann (wenn das dann auch funktioniert und die Optionen nicht noch implementiert werden muessen) ... das einzige was nicht geht, ist nach Paket-Inhalten zu filtern ... (nur nach Port-Nummern) ...
Kurzum ... IMHO ist es fuer Abschirmung eines Netzwerkes in ein anderes ausreichend, je nach Groesse sogar garniert mit ein paar Extras ... Es bietet aber keine Funktionen um den Datenverkehr zu ueberwachen ... (und ist damit fuer Unternehmensloesungen wahrscheinlich ungeeignet)
Bye.
Lorej
lug-dd@mailman.schlittermann.de
-
Jens Lorenz -
Mario Weidner -
Stephan Goetter -
Tobias Koenig -
Torsten Werner