• Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.

Shorewall mit Webmin konfigurieren

Mad Elk

Member
Hi,

ich habe mir die aktuelle Version von Shorewall auf der 9.1 Prof. auf meinem Notebook installiert mit welchem ich per WLan über einen WLan-Hardwarerouter ins Internet gehe. Nun will ich die Firewall konfigurieren. Mittels Webmin sieht das sehr einfach aus. Ich hab nur keine Ahnung, was ich eingeben soll.

Mein Notebook hat die IP 192.168.0.3 und der WLanrouter 192.168.0.1
Die WLan-Karte ist als eth1 konfiguriert.

Hat jemand mal ein paar Tipps für mich ?

Vorab danke.

Mad Elk
 

oc2pus

Ultimate Guru
Vorsicht:
das aktuelle webmin kann den shorewall 2.x NICHT konfigurieren! (geht nur bis shorewall 1.4)

zur shorewall Konfiguration empfehle ich dir die excellente Homepage von shorewall. Da bleibt eigentlich keine Frage offen. Ansonsten trage dich in die mailingliste von shorewall ein und Tom wird dir keine Frage schuldig bleiben ;)
 
OP
M

Mad Elk

Member
Vorsicht:
das aktuelle webmin kann den shorewall 2.x NICHT konfigurieren! (geht nur bis shorewall 1.4)

Schade..:cry:

zur shorewall Konfiguration empfehle ich dir die excellente Homepage von shorewall. Da bleibt eigentlich keine Frage offen. Ansonsten trage dich in die mailingliste von shorewall ein und Tom wird dir keine Frage schuldig bleiben

Mit meinem Englisch ist das so eine Sache...Ich werd´s mal probieren.

@oc2pus
ist dir bekannt, ob es mit einer der nächsten Versionen von Webmin wieder möglich ist, die Firewall zu konfigurieren?

Danke für die Infos

Mad Elk
 

oc2pus

Ultimate Guru
du kannst dir aber auch shorewall 1.4 runterladen, der funktioniert genauso gut wie der 2.x.
 
OP
M

Mad Elk

Member
hab mir jetzt die 1.4.10g-1 runtergeladen und installiert. Auch habe ich versucht, die Konfigurationsanleitung auf der HP zu verstehen. Mein Englisch ist dazu aber nicht gut genug. Wäre für ein bisschen Hilfe dankbar.


Ich habe diesen Wlan-Router http://www.netgear.de/produkte/router/internet/wgr614.html. Ist es möglich, zwischen diesem Router und meinem Notebook ein VPN-Tunnel zu erstellen. Ich habe diese Option im Webmin gelesen und auch schon hier im Forum mal ein bisschen nach VPN gesucht. Wenn ich das aber richtig verstanden habe, wird der Tunnel immer zwischen 2 PCs aufgebaut. :roll:

Vorab danke für die Hilfe

Mad Elk
 

oc2pus

Ultimate Guru
was willst du genau tun ?

soll nur dein laptop via wlan-router ins netz?
hängen da noch mehr pcs/netzwerke dran?
geht es dir nur darum, das keiner dein wlan "hijacked"?

warum brauchst/willst du vpn ?

schau dir auf der shorewall homepage mal die dokus zu vpn an, die ist b ebildert ;) dann "deute" einfach mal auf die Doku, welche deiner Situation am nächsten kommt.
 
OP
M

Mad Elk

Member
soll nur dein laptop via wlan-router ins netz?
jain, vgl. nächste Frage
hängen da noch mehr pcs/netzwerke dran?
ja, aber nie gleichzeitig. Entweder bin ich mit dem Notebook online oder mit dem PC.
geht es dir nur darum, das keiner dein wlan "hijacked"?
eigentlich will ich das WLan nur absichern, also ja.
warum brauchst/willst du vpn ?
um die Verbindung noch besser abzusichern :?: :?:
 

oc2pus

Ultimate Guru
gegen das hijacken, könntest du in der shorewall die macids nutzen (jede netzwerkkarte hat eine eineindeutige MACID)

denk mal in diese richtung ...
 
OP
M

Mad Elk

Member
die MACID der WLan-Karte habe ich im WLan-Router bereits eingetragen.
Werde mich nochmals im Netz schlau machen, ob ich überhaupt ne Firewall auf dem Notebook brauche, da der Router ja bereits eine hat.

Trotzdem danke für die Hilfe.
 

Martin Breidenbach

Ultimate Guru
Re: WGR614

Der kann kein VPN, nur VPN Passthrough (was heißt er kann eine eingehende VPN-Verbindung zu einem Rechner durchlassen der VPN kann)..
 

Maikel

Newbie
Mad Elk schrieb:
die MACID der WLan-Karte habe ich im WLan-Router bereits eingetragen.
Werde mich nochmals im Netz schlau machen, ob ich überhaupt ne Firewall auf dem Notebook brauche, da der Router ja bereits eine hat.

Trotzdem danke für die Hilfe.

Wieso ne Firewall auf deinem Laptop?

Sinn einer FW ist es 2 Netze voneinander zu trennen.
Das eine Netz ist in deinem Fall das Internet und das andere ist dein WLan Netz.

Da dein Router ne FW hat hast du deine Netze getrennt. Das reicht (wenn du deine Router FW richtig konfigurierst!!!)

VPN ist doch auch nicht nötig da du ja kein Tunnel durch "fremde" Netze brauchst.

Sinnvoll wäre ne vernünftige WLan-Einstellung! Zum Beispiel geringe Sendeleistung damit du nicht quer durch die Gegend strahlst. Der Accesspoint sollte wenn möglich Zentral stehen und nicht an einer Aussenwand oder am Fenster...

Das sind Sachen die man gerne vernachlässigt!
 
Oben