• Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.

linux firewall

G

gaerbsch

Hi,

ich hab ein Problem mit meiner suse firewall,
es gibt eine externe und eine interne schnittstelle, und er er sagt am anfang vom Konfigurationsmenü die interne ist nicht die externe schnittstelle..., aber ich hab bei beiden nur die auswahl meiner Netzwerkkarte, ich verbinde mich über einen router ins internet,
was soll ich jetzt einstellen, bei beiden die netzwerkkarte oder nur bei extern???

Gruß

gaerbsch
 
OP
G

gaerbsch

die antwort hättest du dir auch sparen können..
willst du einfach nur irgendwas schreiben??? bitte das nächste mal nachdenken, danke
ich habe eine frage gestellt, und hätte wenn es möglich is gerne eine lösung, aber nich deinen scheiß

also ich brauch sie, damit ich mich vor dem internen netzwerk auch schützen kann, wenn ich mal auf ner lan bin oder so dann wäre das besser...
 
towo

towo

Moderator
Teammitglied
Dir ist schon bewusst, das diese Firewall ein Frontend für iptables ist?
Bei einer Netzwerkkarte ist der Sinn etwas fragwürdig.
Der Sinn der SuSE-Firewall ist es , 2 Netzwerke mittels Regeln voneinander zu Trennen.

BTW: Du solltest Deinen Ton in einem Forum etwas überdenken, es könnte sonst passieren Du landest auf diversen 2ignore-Listen.
 
N

nobbiew

@gaerbsch
stay calm

Lies doch die Konfigurationshinweise für beide Schnittstellen. Vielleicht kommst du auch drauf.

Also ich les es so, dass du in deinem Fall nur die externe Schnittstelle mit deiner Netzwerkkarte belegen musst, denn du gehst ja davon dass alle potentielle Angreifer sind. Die interne Schnittstelle läßt du einfach frei.

@towo2099
so ist das mit einer Firewall nicht ganz. Es geht hier nicht nur darum zwei Netzwerke voneinander zu trennen. Außer du interpretierst den Rechner als eigenes Netzwerk. Es geht hier schließlich auch darum Netzverkehr nur in gefilterten Bahnen zuzulassen. Eine regel kann auch besagen, dass auf einer Schnittstelle bestimmte Ports überhaupt nicht zugelassen sind bzw. nur bestimmte Ports zulässig sind.
 
towo

towo

Moderator
Teammitglied
@towo2099
so ist das mit einer Firewall nicht ganz. Es geht hier nicht nur darum zwei Netzwerke voneinander zu trennen. Außer du interpretierst den Rechner als eigenes Netzwerk. Es geht hier schließlich auch darum Netzverkehr nur in gefilterten Bahnen zuzulassen. Eine regel kann auch besagen, dass auf einer Schnittstelle bestimmte Ports überhaupt nicht zugelassen sind bzw. nur bestimmte Ports zulässig sind.
Zum Vergrößern anklicken....
Jo, dat is schon richtig, eine Firewall definiert sich normalerweise aber anders. Außerdem würde ich für diese Situation ein iptables-Script und nicht die Firewall verwenden.
 
N

nobbiew

Es soll auch noch Benutzer geben, die damit nicht zurecht kommen. Für die ist die Personal Firewall i.d.R. ausreichend.

Wobei ich die Diskussion hier damit beenden möchte, denn ich glaube wir sind uns einig, dass der Begriff Firewall (so wie ihn SuSE u. einige andere verwenden) nicht ganz zutreffen ist. Packetfilter wäre hier wohl angebrachter.
 
E

elba

Hallo gaerbsch

Die Lösung ist sehr einfach.
Zuerst bright man das externe Modem und verbindet das LAN-Kabel zwischen Modem und beispielsweise einem Switch und so zur Netzwerkkarte im Linux-PC. Anschliessend konfiguriert man im Yast den DSL-Zugang mit den Providerdaten. Dies ist in der SuSEFirewall2 die externe Schnittstelle "dsl0". Somit ist "eth0" wie ebenfalls im Yast unter Netzwerkkarte konfiguriert, die interne Schnittstelle. Somit hat man mit einer physischen Netzwerkkarte zwei virtuelle Schnittstellen erstellt. Die Linuxmaschine funktioniert nun als Router.
Diese Konfiguration hat den netten Nebeneffekt, dass normalerweise die Internetverbindung wesentlich schneller läuft, als vorher mit dem Modem als Router!!
Ich habe mehrere Netzwerke auf diesem Weg konfiguriert. Dass man für die Erstellung einer Firewall zwei physische Netzwerkkarten benötigt, ist gemäss meiner Erfahrung ein völliger Unsinn. (Schon gar nicht unter Linux :lol: :lol: )!!

Ich hoffe, diese Infos helfen Dir weiter.

Gruss elba
 
N

nobbiew

So, jetzt hab ich´s mir das 5. mal durchgelesen und immer noch nicht verstanden :?: :?: :?: :?: :?:

  • Warum sollte es damit schneller gehen? Du hast doch immer nur eine physikalische Verbindung mit dem Modem.
  • Was soll an der Stelle der "Router" bezwecken. Routen muss ich nur, wenn ich zwei Netzwerke miteinander verbinden will. Da du aber nur einen physikalischen Anschluss hast, hat das hier keinen Sinn. Außer du hängst einen Switch/Hub dazwischen. Dann ist es aber erst mal allen Rechnern möglich direkt auf das Modem zuzugreifen, ohne dass deiner was mitbekomm, bzw. das unterbinden könnte.

Also versuch doch mal mir den Sinn der Aktion zu erklären.
 
E

elba

Logischerweise werden alle PC's inkl. Modemausgang an einen Switch angeschlossen.
In der SuSEFirewall2 (SUSE9.3) sieht die Konfiguration bei mir folgendermassen aus:

FW_DEV_EXT="dsl0"
FW_DEV_INT="eth0"
FW_ROUTE="yes"
FW_MASQUERADE="yes"
FW_MASQ_DEV="dsl0"
FW_MASQ_NETS="192.168.4.0/24"

Die Pakete vom Internet werden so über die Firewall ins interne Netz geleitet (und auch wieder zurück = Routing zwischen dem internen und dem externen Netz).
Sollte das nun immer noch nicht klar sein, so empfehle ich, als Lektüre ein Fachbuch über Routing zu konsultieren.

Betreffend dem Sinn eines Routers in diesem Fall:
Wir verbinden ja zwei Netze miteinander === das Internet als unsicheres Netz und das interne Netz, welches möglichst sicher sein sollte.
Diese Konfiguration ist absolut genügend, solange wir nicht einen Hochsicherheitstrakt schützen wollen. Aber davon gehe ich hier nicht aus.

Schliesslich kommen wir noch zum Modem. Das Modem hat in dieser Konfiguration lediglich die Funktion, das DSL-Signal umzusetzen, um es ins LAN einzuspeisen. Deshalb setzt man in diesem Fall den Modus "Bridge*, auf Deutsch "Brücke" im Modem. Linux übernimmt die Funktion der Paketweiterleitung. Deshalb konfiguriert man im Yast eine virtuelle DSL-Karte, in der Regel "dsl0". Provider, Benutzerpassword etc. wird dort eingegeben.
Ich habe festgestellt, dass die Linux-Konfiguration wesentlich schneller ist als mit einem externen Modem/Router. Die Pingzeiten sind in der Regel ca. 1/3 kürzer.
Mit einer eingebauten DSL-Karte ist es dann etwa doppelt so schnell. Aber diese Konfiguration bin ich noch am testen. Sie läuft bei mir noch nicht zufriedenstellend stabil.

Ich hoffe etwas Licht ins Dunkel gebracht zu haben.

Gruss
elba
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Oben