Ist meine Firewall aktiv?

steffi

Newbie
Ich habe die Suse-Firewall über yast konfiguriert. Ich weiß nun aber nicht ob Sie aktiv ist und ob sie Port-Scans oder ähnliche Angriffe abgewehrt hat.

Woran kann man das erkennen?
 

wenf

Hacker
Code:
iptables -L
Zeigt die aktuellen Filterregeln an

aber ob Sie so funktioniert, wie du willst, das mußt du testen
 
schau mal auf console 10. Wenn da massig sonderbarer Kram steht geht die FW und loggt brav mit... Wenn da nix steht kann es auch sein, daß eben nix geloggt wird, die FW aber geht.
Kannst ja mal Portscanner aufrufen, nur Adressen hab ich grad keine ...
 

steffi

Newbie
Vielen Dank schon mal, werd es heute abend testen

carsten schrieb:
schau mal auf console 10. Wenn da massig sonderbarer Kram steht geht die FW und loggt brav mit... Wenn da nix steht kann es auch sein, daß eben nix geloggt wird, die FW aber geht.
Kannst ja mal Portscanner aufrufen, nur Adressen hab ich grad keine ...
Wie komme ich zur console 10 und was bedeutet das?
 

wenf

Hacker
strg+alt+F10

Unter Linux können Mehrere User gleichzeitig arbeiten
bei SuSE gibt es Konsole 1 bis 6 (STRG+ALT+1 bis STRG+ALT+6)
Konsole 7,8 und 9 sind für X (Grafik) reserviert und 10 da siehst du was gerade so los ist (LOG).
 
A

Anonymous

Gast
steffi schrieb:
Ich habe die Suse-Firewall über yast konfiguriert. Ich weiß nun aber nicht ob Sie aktiv ist und ob sie Port-Scans oder ähnliche Angriffe abgewehrt hat.

Woran kann man das erkennen?
 

hageo

Newbie
steffi schrieb:
Ich habe die Suse-Firewall über yast konfiguriert. Ich weiß nun aber nicht ob Sie aktiv ist und ob sie Port-Scans oder ähnliche Angriffe abgewehrt hat.

Woran kann man das erkennen?

Ob die Firewall aktiv ist kannst man(frau) herausfinden indem Du Yast -> System -> Runlevel-Editor oefnest, da steht es ob aktiv oder nicht. ;-)

cu
hageo
 

wenf

Hacker
das hat aber nicht wirklich etwas zu sagen
(meistens schon, aber nicht immer)

wenn ein script z.b. ein rc_status beinhaltet und beim start ok oder done meldet, später aber abkrampft (sich im Datennivana verabschiedet) , dann steht im runleveledito auch noch immer running
 

EddyonCMB

Newbie
Nur mal ne frage von einem der nicht viel ahnung von diesen iptables hat. Wie schliesse ich ports und/oder wie öffne ich bestimmte ports???

:D
 

moenk

Administrator
Teammitglied
Mit Yast2 kann Du einstellen welche Ports offen sein sollen. Da sind auch sinnvolle Vorgaben anklickbar. Alle anderen Ports sind dann geschlossen.
 

EddyonCMB

Newbie
Das mit Yast2 will nicht so recht klappen. Denn mein MLDonkey prog startet dennoch nciht richtig. Da steht immer keine Verbindung. Obwohl ich das mit Yast2 (also die Ports) geöffnet habe.
So wie ich das mal mitbekommen habe, kann man ja das öffnen von Ports auch mit diesem Terminal machen, aber nur wie soll das ungefähr aussehen? Oder gibt es eine Seite welches dieses genau beschreiben kann, aber auch für Anfänger bitte. :D
 

wenf

Hacker
alle *Donkey apps stellen Verbindungen her, welche mit firewalls schwer einzufangen sind...

clinet zu Server ist leicht zu handeln
aber client zu client - dafür mußt du beinahe alle highports öffnen

und dann ist deine firewall in etwa so zu vergleichen;

du sperrst alle Fenster und Türen im EG gut zu, nur ein kleines Fenster bleibt offen, vor dieses Fenster stellst du einen Wächter/Passkontrolle.... aber im ersten Stock hast du alle Fenster offen
- na wie wirksam ist dann dein wächter

(stand mal so ähnlich in einem Firewallbuch)
 

hagbard

Newbie
weis wer wie ich die ports bei meiner internen fw in der fritzcard öffnen kann? :?:

im windoofs is des ganz easy aber im linux keinen plan
 

wenf

Hacker
fritz-card ist auch nur eine schnittstelle also kannst du das gleich machen wie mit allen anderen Interfaces

nur eben mit ippp0 o.ä.
 
Oben