Re: Sicherheit mit IPFW

From: Christian Schmidt <christian.schmidt(at)chemie.uni-hamburg.de>
Date: Tue, 23 Dec 2003 00:20:29 +0100

Hallo Carsten,

Carsten Jambroszyk, 22.12.2003 (d.m.y):

> ich habe hier ein Heimnetz mit 2-4Clients (Wechselweise). Die Clients gehen
> über ein FreeBSD
> 4.8-RELEASE Gateway online. Auf diesem Gateway läuft ipfw und natd inkl.
> forwarding.
> Ich möchte mein internes Netz möglichst sicher nach aussen hin absichern.

Kann man etwas auch "unsicher absichern"? ;-)

> Das soll heißen,
> ich möchte alle Ports dicht machen und nur die auf haben die ich aufhaben
> möchte.
> Hat da jemand von euch nen Link zu guten Informationen, oder kann mir da
> jemand
> ein paar Beispiele zu den Rules schreiben?

Das leider nicht, weil ipfw auch fuer mich noch Neuland ist.
Ein paar allgemeine Hinweise haette ich allerdings:
Wenn auf Deinem Gateway noch irgendwelche Dienste laufen, solltest Du
diese so einrichten, dass sie nur auf dem "nach innen" gerichteten
Netzwerkinterface "lauschen" - und evtl. auf dem Loopback-Interface.

Einen Dienst "nach aussen hin" nicht anzubieten duerfte generell die
sicherste Variante sein.

Das entsprechende Regelwerk zum NATten sollte sich dann IMO auf ein
paar uebersichtliche Zeilen reduzieren lassen - dazu finden sich aber
sicherlich genuegend Beispiele im Netz.

> Jedes mal wenn ich ins Netz
> schaue finde ich
> 1000 verschiedene Weisen und das meißte funzt nicht mal.

Zum Funzen braucht es auch Compis, Proggis und Addys.
Hier schreiben und lesen wohl ueberwiegend erwachsene Menschen,
deshalb darf man sich auch ruhig der "Erwachsenensprache" bedienen.
;-)

Gruss & frohe Feiertage,
Christian

-- 
Sieht aus wie im Schlaraffenland, ist bloß überall ein Preisschild dran.

To Unsubscribe: send mail to majordomo.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message
Received on Tue 23 Dec 2003 - 00:37:48 CET

search this site