Viren, Spyware, Datenschutz 11.213 Themen, 94.186 Beiträge

Verfolgung starten Optionen

Linux - Sicher ins Internet / Firewall konfigurieren

Linux_Secure / 2 Antworten / Flachansicht Nickles

Hi,
Ich benutze Linux noch nicht lange. Früher War ich in Windows mit der Conseal Private Desktop Firewall gut
geschützt. Von Linux habe ich noch nicht viel Ahnung. Ich habe gehört Linux soll im Internet viel Sicherer sein, WENN MAN ES RICHTIG KONFIGURUERT
Ich weiß aber nicht wie man es konfiguriert. Ich habe zwar gehört, das bei Linux eine Firewall dabei ist,
aber ich weiß nicht, wie ich diese konfigurieren kann. Falls mir also irgendjemand sagen kann, wie ich mein System
gegen Angriffe schützen kann (Ich habe gehört Trojaner sollen gefährlich sein - wenn man Linux benutzt)
wäre ich sehr dankbar ! Es gab hier schon mehrere Einträge zu diesem Thema, aber die Antworten fand
ich nie ausreichend.
Noch einige Angaben:
Ich benutze SUSE Linux 6.2 an einem Einzelplatzrechner - das Internet ist also meine einzige
Netzwerkverbindung.

Im Vorraus vielen Dank

Linux_Secure

bei Antwort benachrichtigen
Anonym Linux_Secure „Linux - Sicher ins Internet / Firewall konfigurieren“
Optionen

Bei Linux ist der Firewall Code im Kernel und wird über das Modul
"ipchains" angesprochen. Die Konfiguration erfolgt über die
Kommandozeile. Beispiel:

Neue Input Rule: Es werden nur _eingehende_ Pakete betrachtet

ipchains -A input -s 0.0.0.0/0 -d 0.0.0.0/0 -i ippp0 -j ppp-in

Pakete die von irgendwo (-s 0.0.0.0/0) nach egalwohin (-d 0.0.0.0/0) über
das Interface ippp0 (meine ISDN Karte) in den Rechner gelangen, werden an
die Regel "ppp-in" weitergereicht.

Neue Regel im Regelsatz ppp-in:

ipchains -A ppp-in -p tcp -s 0.0.0.0/0 -d 0.0.0.0/0 6000:6001 -j DENY -l

TCP Pakete die von irgendwo nach egalwohin mit den Portadressen 6000 bis
6001 (X Windows Ports) werden geblockt (DENY) und Protokolliert (-l)

Typischerweise verwendet man ein kleines Script, in damit man die
Befehle nicht jedesmal neu Tippen muß. Zur Vereinfachung kann auch
ein beliebiges Frontend verwendet werden (ich benutze z.B. gfcc)
Als Lesestoff bietet sich die Firewall Howto an.

Trojaner sind auf jedem Betriebsystem ein Problem. Allerdings haben
sie unter Linux einen recht eingeschränkten Handlungsspielraum, so
lange man sich nicht als Root anmeldet.

j.

bei Antwort benachrichtigen
Vielen Dank Linux_Secure