Mehr als einen IP-Filter hab ich da nicht gemacht bisher. Echtes
Firewalling ist ja mehr als das, dafür gibts ja schöne freie Software.
TIS, Internet Firewall Toolkit ist da ein guter Ansatzpunkt....
<ftp://ftp.tis.com/pub/firewall/toolkit/>
> Wäre nett, wenn die/der kurze Info geben könnte, was ich mir wo
> reinziehn muß damit die Büchse dann auch läuft.
IP filtern geht natürlich gut. Früher mit ipfwadm nut alles Verbieten
und dnan einige Ports an bestimmten Schnittstellen aufmachen, und der
IP-Filter ist fertig. Auhc gibt es die möglichkeit dann alles so zu
konfigurieren das zu sehen ist wer welchen Traffic erzeugt hat.
Allerdings übernehme ich keine Garantioe dafür das dies auch stimmt...
ähäm, ist aber ein generelles Linux-Problem, was inArbeit ist.
Mit den neueren Kerneln ist das ipfwadm Konzept etwas umgestellt worden.
Das Konfigurationsprogramm ist jetzt ipchain, welches etwas anders zu
bedienen ist wie ipfwadm. Aber da gabs (gibts) ein schönes tool welches
bei der DLD dabei ist was die ipfwadm Scripte in Scripte für ipchain
umwandelt.... für die Umstellungsphase war das recht Hilfreich.
Wenn du jetzt erst einsteigst, dann hast du dieses Problem ja nicht, und
kannst direkt mit ipchain anfangen.
Erster ansatz währen die Kernel-Dokus und die Dokumentationen in
/usr/doc.
Ebenso hilfreich ist es mal nach Firewall-Dokus im Netz zu suchen, da
gibt einiges an beschreibungen. Ich hab aber jetzt keine direkten URLs
greifbar...
Also Alta-Vista und los gehts.... wenn dann noch spezielle Fragen sind
wieder Melden.
Gruß Hannes
-- Johannes Walther //http:??//