[debian] Welke firewall? - Linux en overige clients

zaterdag 1 januari 2005 21:01

Acties:

Topicstarter

Op mijn debian (3.0, iptables) router/webserver moet/wil ik een firewall opzetten. Hij moet zowel met NAT internet kunnen verzorgen voor het interne netwerk, als netjes alles behalve port 80 dicht timmeren en portscans afhouden.
Vooral dat laatste is dus het probleem

Mijn oog viel als eerste op 'ferm', 'ipmenu' en 'ipmasq', omdat deze standaard bij debian zitten. Ipmasq echter, lijkt me niet echt goed firewallen en Ipmenu is een bijzonder onhandig tooltje.
Ferm komt wel in aanmerking maar ik heb het idee dat die ook niet echt een mega professioneel progsel is, maar dat kan aan mij liggen

.
Weet iemand misschien iets beters of is 'ferm' toch de moeite waard? Ik ben zelf niet enorm bekend met iptables dus het moet iig. goed gedocumenteerd zijn (of automatisch gaan natuurlijk)

Bedankt!

zaterdag 1 januari 2005 21:03

Acties:

Tomaat

Ik gebruik zelf gShield. Werkt erg fijn

zaterdag 1 januari 2005 21:19

Acties:

tomato

Eigenlijk heb ik geen ervaring met andere firewalls, dus een vergelijkend oordeel kan ik niet geven, maar ik vind Arno's IPTables firewall altijd erg handig werken (gebruikt voor NAT, firewall en beiden). Het zit niet in Debian, dat vond ik zelf in dit geval niet zo'n probleem, maar het kan een nadeel zijn.

zaterdag 1 januari 2005 21:29

Acties:

Kees

Serveradmin / BOFH / DoC

er is maar een firewall; dat is iptables / netfilter.

Wat jij wil is een script/programma om je netfilter te configgen, dat kan met talloze programma's en ze gebruiken allemaal netfilter, dus elk programmatje voldoet zo ongeveer wel.
Je kan zelf ook wat schrijven, leer je er meteen weer wat bij

Hij moet zowel met NAT internet kunnen verzorgen voor het interne netwerk, als netjes alles behalve port 80 dicht timmeren en portscans afhouden.

code:

iptables='/sbin/iptables'
localnetwork='192.168.1.0/24'
$iptables -P INPUT DROP
$iptables -A INPUT --protocol tcp --destination-port 80 --jump ACCEPT
$iptables -A INPUT -s $localnetwork --junp ACCEPT
$iptables -A POSTROUTING -t nat -s $localnetwork -j MASQUERADE
echo 1 > /proc/sys/net/ipv4/ip_forward

typewerk is nog het meeste werk

[ Voor 47% gewijzigd door Kees op 01-01-2005 21:33 ]

"Een serveradmin, voluit een serveradministrator, is dan weer een slavenbeheerder oftewel een slavendrijver" - Rataplan

zondag 2 januari 2005 00:01

Acties:

phaas

Topicstarter

phaas schreef op zaterdag 01 januari 2005 @ 21:01:
Op mijn debian (3.0, iptables) ...

Uiteraard. Maar voor netfilter had je natuurlijk ipfwadm en consorten

Maargoed, op mijn vorige, LFS, systeem heb ik idd wel gewoon met shellscript direct iptables aangesproken maar ik ben gewoon bang dat ik dingen over het hoofd zie.
Bovendien wil ik ook iets hebben dat portscans zo vroeg mogelijk detecteerd en ban-lijsten van verdachte IP's maakt.

zondag 2 januari 2005 00:27

Acties:

Sir Isaac

Shorewall is flexibel en via een web interface (webmin) te configureren. Werkt prettig.

zondag 2 januari 2005 00:32

Acties:

Countess

ik gebruik rc.firewall op mijn debian router.

is gewoon een firewall/nat router script met wat configuratie opties maar erg goed dicht te timmeren.

http://projectfiles.com/firewall/

mijn spelling is niet best, maar wel beter als je haar. ga jij je ook verbeelden dat mensen rare dingen over je spelling gaan zeggen als hun haar er niet uit ziet? andrelon helpt!

zondag 2 januari 2005 11:09

Acties:

7_feet_up

Ik gebruik firestarter. Het is een grafische frontend voor iptables die erg gemakkelijk in gebruik is en handig om het (al dan niet geblokkeerde) netwerkverkeer in de gaten te houden.

zondag 2 januari 2005 12:01

Acties:

it0

Mijn mening is een feit.

Persoonlijk vind ik gShield het meest makkelijk om op te zetten en bij te houden..

Er is zelfs een mooi simpel intrusion detection script voor http://www.nighttiger.ca/data/intruder

scant je apache en firewall logs en banned iedereen voor een in te stellen periode als men zich misdraagt..