/ Forside / Teknologi / Operativsystemer / Linux / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Linux
#NavnPoint
o.v.n. 11177
peque 7911
dk 4814
e.c 2359
Uranus 1334
emesen 1334
stone47 1307
linuxrules 1214
Octon 1100
10  BjarneD 875
Firewall-hvilken ?
Fra : Jørn Hundebøll


Dato : 15-08-04 11:02

Jeg har overvejet at skulle have en firewall på min server, og har bl.e.
kikket på

http://iptables-tutorial.frozentux.net/iptables-tutorial.html

men jeg synes godt nok den virker MEGET overvældende. Den er sikkert
meget god og indeholder alt man skal vide, men jeg havde håbet på noget
mere enkelt og lettilgængelig. Jeg har også fundet nogle mere
overskuelige howtos om ipchains/ipwadm, men det virker som om de ikke
længere er aktive. Jeg bruger Linux 2.6.7 (Mandrake) og vil bare have en
simpel firewall som er let at få til at fungere (deny specifikke IP'er,
stoppe connect indefra og udefra, og stoppe mal-formed packet, evt. med
noget intrution detection, og som giver en fornuftig statistik/log over
alle connect forsøg.

Hvad skal jeg kikke efter ?

Jørn

 
 
Kent Friis (15-08-2004)
Kommentar
Fra : Kent Friis


Dato : 15-08-04 11:31

Den Sun, 15 Aug 2004 12:02:18 +0200 skrev Jørn Hundebøll:
> Jeg har overvejet at skulle have en firewall på min server, og har bl.e.
> kikket på
>
> http://iptables-tutorial.frozentux.net/iptables-tutorial.html
>
> men jeg synes godt nok den virker MEGET overvældende. Den er sikkert
> meget god og indeholder alt man skal vide, men jeg havde håbet på noget
> mere enkelt og lettilgængelig. Jeg har også fundet nogle mere
> overskuelige howtos om ipchains/ipwadm, men det virker som om de ikke
> længere er aktive. Jeg bruger Linux 2.6.7 (Mandrake) og vil bare have en
> simpel firewall som er let at få til at fungere (deny specifikke IP'er,
> stoppe connect indefra og udefra, og stoppe mal-formed packet, evt. med
> noget intrution detection, og som giver en fornuftig statistik/log over
> alle connect forsøg.

ipfwadm = linux-2.0
ipchains = linux-2.2
iptables = linux-2.4 og 2.6

iptables er klart den letteste, fordi den bruger connection tracking.
Man kan ofte slippe afsted med omkring 5 linier, hvor de andre ville
have måske 20.

Mvh
Kent
--
Help test this great MMORPG game - http://www.eternal-lands.com/

Jørn Hundebøll (15-08-2004)
Kommentar
Fra : Jørn Hundebøll


Dato : 15-08-04 12:41

Kent Friis wrote:
> Den Sun, 15 Aug 2004 12:02:18 +0200 skrev Jørn Hundebøll:
>
>>Jeg har overvejet at skulle have en firewall på min server, og har bl.e.
>>kikket på
>>
>>http://iptables-tutorial.frozentux.net/iptables-tutorial.html
>>
>>men jeg synes godt nok den virker MEGET overvældende. Den er sikkert
>>meget god og indeholder alt man skal vide, men jeg havde håbet på noget
>>mere enkelt og lettilgængelig. Jeg har også fundet nogle mere
>>overskuelige howtos om ipchains/ipwadm, men det virker som om de ikke
>>længere er aktive. Jeg bruger Linux 2.6.7 (Mandrake) og vil bare have en
>>simpel firewall som er let at få til at fungere (deny specifikke IP'er,
>>stoppe connect indefra og udefra, og stoppe mal-formed packet, evt. med
>>noget intrution detection, og som giver en fornuftig statistik/log over
>>alle connect forsøg.
>
>
> ipfwadm = linux-2.0
> ipchains = linux-2.2
> iptables = linux-2.4 og 2.6
>
> iptables er klart den letteste, fordi den bruger connection tracking.
> Man kan ofte slippe afsted med omkring 5 linier, hvor de andre ville
> have måske 20.
>
> Mvh
> Kent

Så du mener jeg bare skal gå igennem mit link eller har du noget som er
lidt mere let-tilgængelig - alternativt nogle tools ?

Jørn


D. Johnson (15-08-2004)
Kommentar
Fra : D. Johnson


Dato : 15-08-04 19:20

Jørn Hundebøll <vZHTc.77$w47.53@news.get2net.dk>:

[...]

> Så du mener jeg bare skal gå igennem mit link eller har du noget som
> er lidt mere let-tilgængelig - alternativt nogle tools ?

Tag et kig på
http://www.sslug.dk/sikkerhed/netfilter.html
og det iptables script der ligger der, det er fremragende at starte med.

--
D. Johnson

Søg
Reklame
Statistik
Spørgsmål : 177559
Tips : 31968
Nyheder : 719565
Indlæg : 6408934
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste