• Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.

Router und Firewall einrichten

Hallo zusammen,

als absoluter Neuling in Sachen Linux, möchte ich mich an einer linux-Firewall probieren.

Folgendes Szenario:

SDSL Leitung mit fester IP (Router). Nun einen Server mit 3 Netzwerkarten. eth0 = von aussen, eth1 = internes Netzwerk, eth2 = DMZ, alleinstehender Server, auf den vom Internet zugegriffen werden soll.

eth0 = 81.173.206.74 255.255.255.252
eth1 = 192.168.123.100 255.255.255.0
eth1 = 192.168.124.100 255.255.255.0
bastion-host = 192.168.124.200

alle rechner des internen netzes sollen auf den alleinstehenden server im dmz zugreifen können und ins internet. von aussen soll der ganze verkehr auf den alleinstehenden server geroutet werden, keinesfalls ins interne netz. ein paar ports werde ich sperren für den server.

ipsec-tools habe ich installiert, ich nutze suse 9.1, kernel 2.6. wie fange ich jetzt am besten an? habe ein paar seiten gefunden, die hier und dort etwas erklären, aber leider meistens ipchains. für jeden tipp, der etwas klarheit in meine aufgabe bringt bin ich dankbar!!!

gruss, stefan weyer
 

maxpowers

Member
uiuiuiuuuiii da haste Dir aber was vorgenommen...

das betrifft zu viele Aspekte - die kann man in einem Forum gar nich alle aufzählen, wie z.B. Kernel härten, unnötige Dienste entfernen, iptables konfigurieren , IDS einrichten usw...

aber es gibt von O'Really (oder wie der Verlag sich genau schreibt) ein sehr gutes Buch - das handelt genau dein Problem ab und mit dem Kommst du 100% zum Erfolg
 
A

Anonymous

Gast
maxpowers schrieb:
uiuiuiuuuiii da haste Dir aber was vorgenommen...

ok, ok, hast ja recht :lol: fangen wir klein an. geroutet ist soweit, nu möchte ich einfach nur alle ankommenden (von aussen) Pakete auf der Firewall versiegen lassen, heisst, sie sollen nicht weitergeleitet werden. nur die pakete an port 80 und 8080 sollen durchgelassen werden und zu diesem einen bestimmten rechner weitergeleitet werden.

das mache ich irgendwie mit iptables, aber wenn ich das in die kommandozeile eingebe, heisst das ja nicht, das die werte nach einem neustart noch da sind, oder ?

vielen dank für weitere tipps, schritt für schritt :D
 
A

Anonymous

Gast
wenn Du schon weißt waß Du auf der Kommandozeile eingeben musst, dann schreibe das in ein Skribt
z.B.:
Code:
#!/bin/bash
#iptable regel
iptable xyz
, mach es ausführbar (chmod u+x skribtname.sh) und starte es beim booten.
 
Oben