Re: Firewall mit FreeBSD

From: Andreas Braukmann <braukmann(at)tse-online.de>
Date: Thu, 24 May 2001 13:14:19 +0200



Hi,



On Thu, May 24, 2001 at 12:44:43AM +0200, Stephan Schroeder wrote:



> ich wollte mit IPFW meinen Server nach aussen hin absichern. 



Prinzipiell ein guter Vorsatz. Allerdings muss man aufpassen,


dass man bei solchen Aktionen nicht dem typischen, weitverbreitetem


"Windows Personal Firewall Syndrom" erliegt. ;)


Wenn der Rechner keine unnoetigen Dienste anbietet (bzw. diese


Dienste /zuverlaessig/ nur an private IP-Adressen gebunden sind),


musst Du beim Einsatz eines zusaetzlichen Paketfilters schon sehr


genau wissen, was Du tust, um die "Sicherheit" des Rechners


zu steigern.



> Hierzu einen neuen Kernel compiliert und ensprechende Änderungen


> in der rc.config gemacht und Einstellungen in der rc.firewall


> geamcht.



Hmmm. /Was/ hast Du denn eingestellt? Mein Kristallkugel-Device


ist leider gerade in Reparatur, so dass Du solche wichtigen


Informationen schon mit in die Mail packen musst.



> Aber trotzdem klappt es nicht und ich komme selbst mit dem Server 


> über DSL nicht raus!!



Ich /vermute/, dass Du im Moment einfach saemtlichen IP-Verkehr


vom Paketfilter blockieren laesst. Damit waere Dein Rechner zwar


relativ sicher, ... aber diesen Effekt haettest Du durch eine


simple Kabeldurchtrennung natuerlich einfacher haben koennen ;)



> Habt ihr vielleicht eine rc.firewall, bzw. Tipps die ich bei 


> mir anwenden kann, damit ich "sicher" rauskomme?



"rauskommen" ist immer sicher ;)


Und die Konfiguration, die anderswo sinnvoll  und richtig ist,


muss fuer Dich noch laengst nicht passen.



Also los: Sag' /wie/ Du den Kernel konfiguriert hast und /was/


Du fuer Einstellungen fuer IPFW vorgenommen hast.



BTW, ... ein "ipfw show" zeigt Dir z.B. die aktuell geladenen


Regeln. Die Man-Page zu ipfw ist auch sehr lesenswert.



-Andreas



-- 
: Anti-Spam Petition:     http://www.politik-digital.de/spam/          :
: PGP-Key:                http://www.tse-online.de/~ab/public-key      :
: Key fingerprint:  12 13 EF BC 22 DD F4 B6  3C 25 C9 06 DC D3 45 9B   :
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message


Received on Thu 24 May 2001 - 13:14:23 CEST













search this site