Ich habe einen Debian-Server mit ein paar wenigen Diensten (Apache, MySQL, Proftp, Squid, ssh) aufgesetzt. Ich möchte mich mit Sicherheit mit Firewalls befassen. Als Anfänger könnte ich auch Webmin nutzen, welches ich aber mal außen vor lassen möchte. Wie kann ich Firewallregeln erstellen ohne mich auszusperren. (Diese Erfahrung habe ich schon mehrfach gemacht, und bin nun vorsichtig geworden.)

Die Grundlage sind iptables die als einfaches Shellscript beim Systemstart abgearbeitet werden können. Du solltest die Regeln via eigenem Script aufbauen und testen, das aber nicht beim Systemstart geladen wird, damit kann durch einen Neustart im worst-case ein leeres Regelset erzeugt werden (selbst wenn man sie beim Starten laden würde, kann man die Regeln auch wieder entfernen).

Für den Aufbau einer Firewall solltest Du das notwendige Wissen über Netzwerke und Protokolle haben und Dich dann mit dem Aufbau der Regeln beschäftigen (siehe die Dokumentation zu IPTables)

Ich empfehle dir das Konfigurationstool "ferm".

Dort kann man in einer conf-Datei alles einstellen, was dann zu iptables übersetzt wird.

Sollte man sich mal vertan haben (ausgesperrt [sSH weg]), ist das nicht weiter schlimm. Wenn man die Konfiguration übernimmt, muss man innerhalb von x-Sekunden mit "yes" bestätigen, dass man diese auch wirklich haben will.

Sollte also der SSH nicht mehr zu erreichen sein, wird nach x-Sekunden wieder auf die vorangegangene Konfiguration gestellt.

Wer will (nur weil man einen Fehler gemacht hat) schon in der Serverraum latschen.

vG Henrik