• Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.

Firewall - oder nicht?

Hallo allerseits,

seit etwa 4 Wochen bin ich nun auch Linuxer, wenigstens zu 80%.

Nach einigen kläglichen Versuchen 1999 (die 6er SuSE, RedHead ua.) hat es mit SuSE 9.0 Prof. erstmals wirklich ohne Probleme geklappt, Linux auf meinem PC zu installieren und Peripheriegeräte, so möglich, zum Arbeiten zu bewegen.

So bin ich z.B. über einen Longshine LCS 883R-DSL-4F mit dem Internet verbunden, an welchem DHCP läuft. So konnte ich die Netzwerk- und DSL-Anbindung Yast und DHCP überlassen. Es funktioniert auch problemlos.

Nun meine Frage: Wie muß ich die Linux Firewall über Yast konfigurieren (externe oder interne Schnittstelle - eth0 oder ppp0) und muß ich das überhaupt? Auf dem Router läuft bereits die interne Firewall.

Viele Grüße

black hole
 

BirgerS

Member
Das kommt mir alles sehr bekannt vor :D
Habs auch vor ein paar Jahren mit RedHat 6.2 versucht und bin gescheitert.
Vor etwa zwei Monaten hab ich mir Suse 9.0 Personal geholt, bin inzwischen aber auf 9.1 Pro gewechselt.

Zu Deiner Firewall:
Extern ppp und intern eth, muß aber nicht unbedingt laufen.
...denk ich zumindest, bin ja selbst noch Anfänger!

Achja, warum nutzt Du Dein Linux nur zu 80%? Gamer? Ich nutz Windows zum zocken und zum drucken, da mein Lexmark von Linux nicht unterstützt wird.

Viel Spaß noch mit Linux!
 
OP
B

black hole

Newbie
BirgerS schrieb:
Achja, warum nutzt Du Dein Linux nur zu 80%? Gamer?
Nein, mein Scanner läuft nicht unter Linux, ebenso Photoshop nicht. :(
Der Umstieg geht eben nicht so schnell, aber meine Internet- und Officesachen mach ich nun komplett über Linux.
 

Martin Breidenbach

Ultimate Guru
Wenn Dein Router NAT macht (also Dein PC eine 'private' IP Adresse hat) dann brauchst Du eigentlich erst mal keine Firewall unter Linux (außer Du willst wirklich die Kontrolle haben was aufs Internet zugreift).

Wenn ein Router NAT macht dann ist ein Verbindungsaufbau von außen nach innen nicht möglich (solange man im Router kein Portforwarding einschaltet).

Um das zu überprüfen kannst Du Dich ja portscannen lassen. Es gibt mehrere Webseiten die das anbieten. Ich nehme immer grc.com (dort 2-3 mal 'Shields Up' anklicken um in das entsprechende Menu zu kommen). Der Herr Gibson hat auf seiner Website übrigens auch noch anderen interessanten Lesetoff.
 
OP
B

black hole

Newbie
Martin Breidenbach schrieb:
Wenn Dein Router NAT macht (also Dein PC eine 'private' IP Adresse hat) dann brauchst Du eigentlich erst mal keine Firewall unter Linux (außer Du willst wirklich die Kontrolle haben was aufs Internet zugreift).

NAT steht auf 'enable'.

Martin Breidenbach schrieb:
Wenn ein Router NAT macht dann ist ein Verbindungsaufbau von außen nach innen nicht möglich (solange man im Router kein Portforwarding einschaltet).

Forward steht bei:
LAN to WAN
LAN to DMZ
WAN to DMZ
DMZ to WAN

Discard steht bei:
WAN to LAN
DMZ to LAN

Das sollte doch so richtig sein, oder?

Martin Breidenbach schrieb:
Um das zu überprüfen kannst Du Dich ja portscannen lassen.
keine offenen Ports - ich war beim Datenschutzbeauftragten von Niedersachsen. http://www.lfd.niedersachsen.de/master/C27776_N13210_L20_D0_I560.html
 

Konqi

Newbie
Da sich der Router sowie so ins Netz einwählt brauchst du eigentlich nur dein ethx zu schützen, welches mit deinem lokalen Netzwerk verbunden ist. Das wäre bei der SuseFirewall "extern" Interface. Wenn du allerdings den SuseRechner als Firewall und Router einsetzen willst dann musst du pppx als externes und ethx als internes Interface wählen. Und du musst aufpassen das forwarding aktiviert ist, wenn Rechner hinter deinem deinem Router ins Internet wollen. Suse bietet dir dann automatische eine Liste mit diensten an die du dann nach belieben aktivieren kannst.
variante zwei wäre sich einfach ein firewall skript aus dem Netz zu laden(iptables) und dann in den System start mit einzubinden.

Deine Routerkonfiguration haut ja soweit erstmal hin aber die DMZ kannst du eigentlich deaktivieren.
 
kurz und knapp:
Für normale Nutzung reicht die FW auf dem Router. Der bringt alles mit (DHCP, NAT, FW, ggfs. DNS-Cache).
Und da dein Linux nix mehr routen muß brauchste da einfach nix.

Grüße

PS: die FW auf dem Router will natürlich gepflegt sein
 
Oben