Veröffentlicht 20. Dezember 200024 j Kennt jemand ein gutes Tool? Habe es mit FCT versucht, doch das habe ich nicht ganz verstanden. Gruß
20. Dezember 200024 j gfcc, das GTK firewall control center. Noch bißchen beta, aber sah letztes mal ganz nett aus als ich's mir angesehen hab (real admins just use ipchains/iptables ) http://icarus.autostock.co.kr/
21. Dezember 200024 j Autor -> (real admins just use ipchains/iptables ) Ja, is wohl wahr, doch man kann doch nicht 100te von ipchains-Befehle eingeben, oder doch???
21. Dezember 200024 j Doch, kann man. Natürlich nur ein mal, dann macht man daraus ein passendes Script... Aber übersichtlich ist das natürlich nicht. Es gibt aber viele vorgefertigte Scripte, die aus einer oder wenigen Konfigdatei(en) gefüttert werden. Es muß ja nicht immer grafisch sein. Die meisten Firewalls im Produktionsbetrieb werde eh weder Grafikkarte noch XWindow System haben. Dann müßte man schon auf ein grafisches Tool auf der Adminstation zurückgreifen, wie bei CheckPoints FW-1.
21. Dezember 200024 j <BLOCKQUOTE><font size="1" face="Verdana, Arial, Helvetica">Zitat:</font><HR>Original erstellt von Firewurm: Kennt jemand ein gutes Tool? Habe es mit FCT versucht, doch das habe ich nicht ganz verstanden. Gruß
21. Dezember 200024 j Autor also, ihr wollt mir weiss machen, dass ich meine liste von ipchains selber schreiben muss. ui, das dauert doch superlange.
21. Dezember 200024 j Selber schreiben ist immernoch am besten.Ich will wissen was ich da schreibe und nicht irgendein tool verwenden welches das automatisch macht.Sowas ist extrem LAME !!! cu, Dadieda
21. Dezember 200024 j <BLOCKQUOTE><font size="1" face="Verdana, Arial, Helvetica">Zitat:</font><HR>Original erstellt von @@@: wenn du linux benuzt, dann ist ipchains sowieso pflicht.
22. Dezember 200024 j <BLOCKQUOTE><font size="1" face="Verdana, Arial, Helvetica">Zitat:</font><HR>Original erstellt von Dadieda: Für den Hausgebrauch reicht das zwar in den meisten Fällen aus alles mit ipchains abzudichten aber ich kann damit keine "gefährlichen" Inhalte Filtern.
28. Dezember 200024 j <BLOCKQUOTE><font size="1" face="Verdana, Arial, Helvetica">Zitat:</font><HR>Original erstellt von DevilDawn: Das ist auch nicht Sinn einer Firewall, nicht mal einer Application Level FW. Dafür gibts sowas wie z.B. TrendMicros VirusWall. Application Level FW haben den Vorteil, das man nicht Ports freigibt (wie bei ipchains) sondern Protokolle. Will ich also http freischalten, muß ich bei ipchains port 80 freigeben - und scheitere dann an jedem Webserver der auf einem anderen Port läuft. Bei CheckPoints FW-1 aber müßte ich nur http freischalten, und dann gehts - egal auf welchem port die http-Verbindung läuft. Filtern von gefährlichen Inhalten (JavaScript, Active-X) ist meist ein zusätzliches Feature.
28. Dezember 200024 j <BLOCKQUOTE><font size="1" face="Verdana, Arial, Helvetica">Zitat:</font><HR>Original erstellt von Dadieda: Wie der Name Application Level FW schon sagt wird hier auf dem Application Level gefiltert!Eine solche firewall setzt sich die Pake zusammen und analysiert sie.
5. Januar 200124 j Hi ! Es gibt ein Webmin(http://www.webmin.com/webmin/)-AddOnModule für ipchains: http://www.thirdpartymodules.com/webmin/?page=Networking Grüsse Pepe
Archiv
Dieses Thema wurde archiviert und kann nicht mehr beantwortet werden.