SuSE Linux Firewall on CD Doku

[totto141083]

Hallo Leute,

kennt jemand von euch eine gute Installationsanleitung mit Screenshots? Die Vorhandene ist nämlich nicht besonders.

Gruß

totto

[peetman]

Hi totto,

da kämpfe ich auch gerade mit.

Ich habe mir alle Einstellungen aufgeschrieben, weil ich keine Screenshots während der Installation verarbeiten kann

Ich habe aber auch festgestellt, dass die vorhandene Doku nicht toll ist. Die Firewall aber auch nicht:

Vier mal (4x!) installiert ==> Vier verschiedene Ergebnisse.

Hast Du auch solche Probleme?

:marine-FISI-Grüße, peet

[totto141083]

Ich habe genau das gleiche Problem!

Hat jemand von den anderen eine Lösung?

totto

[DjaDja]

Mit der Suse Firewall habe ich auch Probleme gehabt .

Aber ganz einfach schreibt euch eure eigende mit IPTables.

Ist ganz leicht und funktioniert perfekt.

djadja

[peetman]

@ DjaDja

hmmm... und dafür 1200€ (!) ausgeben?

Die Firewall ist nun schon da, dann muss sie doch auch zum Laufen zu kriegen sein!

Ansonsten würde ich dir zustimmen: Nochmal würde ich dafür kein Geld ausgeben.

Aber Schritt für Schritt stelle ich fest: Man kann mit dem Administrationsprogramm tatsächlich fast alles machen, was man auch "von Hand" in die Konfigurationsdateien eintragen kann.

Gruß, mit gemischten Gefühlen, peet

[goldwing1]

Also... Wann ich behilflich sein kann, mach ich das gern. Bitte meine Schreibfehlern überschauen da ich Ami bin (Born in the USA!!). Da ich entwickel den SuSE Firewall Live CD selber ( bzw mit anderer Kolliegen hier bei SuSE), möchte ich gern wissen wo Docu bzw. Verständigungs probleme sind... Die Firewall Live CD mit den FAS ist echt ein Brett... Da kleine Docu Probleme auftreten bedeutet nicht das der Firewall nicht geht. Drei mal Installiert und drei mal anderst gibts nicht. Das heisst drei mal installiert, dreimal geändert und drei mal ein anderer Ergebniss.... Wann ich helfen kann tu ich...Sag bescheid..:confused:

[peetman]

Hi Goldwing,

danke für Dein Hilfeangebot!

Also mir fehlen in erster Linie Angaben, wo die von mir eingegebenen Werte bleiben.

Beispiel:

Für das interne HTTP-Modul werden ACLs definiert. Diese werden dann angeordnet.

IMO wird daraus die Datei "ipchains" generiert. Stimmt das? Da wären Beispiele gut, die beschreiben, was für Angaben zu was für Einträgen führen!

So ist es auch bei einigen anderen Sachen.

Wenn ich z.B. im Firewall-Modul Ports freischalte, gibt das dann keine Probleme mit den Ports, die ich in den ACLs definiere?

Das sind so die Sachen, wo die Doku echt fehlt

Zum Thema "dreimal installiert, dreimal anderes Ergebnis":

Das war leider wirklich so:( Einmal war mittendrin ein graues login-Fenster, obwohl die Konfiguration noch nicht abgeschlossen war. Danach hat das Installationsprogramm plötzlich den Monitor nicht mehr erkannt (vorher ja, beim nächsten Versuch dann auch wieder), danach hat´s ganz gut geklappt.

Ansonsten: Nach einer ganzen Weile durchfummeln funktioniert die Firewall erstmal. Aber wie sicher, das lässt sich nur schwer nachvollziehen.

So, erstmal genug beschwert.

:marine-FISI-Grüße von peet

[goldwing1]

Kein Problem. Aber vor ich 20 seiten text schreiben, sag ich nur folgendes.... Wann du in ein Konsole die kommando als root angemeldet....

ipchains -L -n -v |less

eingeben, dann bekommst du was zu sehen das interesant ist. Aber um das zu verstehen muss du erst ein wienig nach buffeln... Lesen.... Sorry for my bad german... Ich sage nur du solltest eine blick wurfen unter www.linux.org. Da unter Documentation findest du ein echt super erklärung zu ipchains und wie du damit umgehest. Das stimmt das die docu fehlt in diesem bereich aber das FAS Programm wurde entwickelt um diese sache eben zu erledigen nur per knopfdruck und damit der Firewall Administrator sein job zu erleichtern. Ich muss auch sagen ( bitte nich böse sein ) das die leute die das Produkt kaufen weiss genau was die IP Tabels und IP Chains tun und wie das alles verändert. Die leute sind meistens mit jahre lang erfahrung mit linux und Firewalling beschäftigt. Aber das ist auch kein positive antwort für dich... Ich habe mit 0+nix angefangen und 5 jahre später bin ich entwickler... Du muss viel zeit nehmen mit der leserei. Ein echt Super Buch von Oreilly Verlag die heisst "Firewalls" ist echt ein tolle stück und gibts auch in Deutsch...Ich weiss da fehlt viele antworten für dich aber... Maybe it helps a little.... Good Luck and Have Fun!! Let me know if i can help anymore

[peetman]

Hi Goldwing,

keine Sorge, böse bin ich Dir nicht.

Ich hatte nur gehofft, dass man nicht ganz genau wissen muss, was IP Tables und IP Chains machen . Ich habe gerade ausgelernt und noch nicht viel Erfahrung mit Linux gemacht. Gerade deswegen haben wir diese "fertige" Firewall gekauft. Ansonsten könnte man alles auch auf Kommandozeilenebene machen und hätte viel Geld gespart.

Das Buch "Firewalls" ist gut, ich habe schon einige Themen nachgeschlagen.

Der Befehl "ipchains ..." öffnet eine Auflistung von ca. 200 Zeilen von Regeln, die ich mit ca. 5 Eingaben im Administrationsprogramm beeinflusst habe. Und da kann ich (als Anfänger) eben nicht so einfach nachvollziehen, welche Regel durch welche meiner Eingaben entstanden ist.

Aber der Tip mit Linux.org war gut, ich werde diese Woche dem Lesen widmen, und falls dann noch etwas unklar ist, frage ich einfach wieder!

Best regards, peet

[goldwing1]

Kein thema. Ins buch erklärt auch wie du in der konsole die regeln ändern kann... Mit bestimmte befehle zeigst auch nur bestimmte Regeln oder Konfigurationen.... Wann du Probleme hast, melde dich!!

CU Later..