Firewurm Geschrieben 20. Dezember 2000 Geschrieben 20. Dezember 2000 Kennt jemand ein gutes Tool? Habe es mit FCT versucht, doch das habe ich nicht ganz verstanden. Gruß Zitieren
DevilDawn Geschrieben 20. Dezember 2000 Geschrieben 20. Dezember 2000 gfcc, das GTK firewall control center. Noch bißchen beta, aber sah letztes mal ganz nett aus als ich's mir angesehen hab (real admins just use ipchains/iptables ) http://icarus.autostock.co.kr/ Zitieren
Firewurm Geschrieben 21. Dezember 2000 Autor Geschrieben 21. Dezember 2000 -> (real admins just use ipchains/iptables ) Ja, is wohl wahr, doch man kann doch nicht 100te von ipchains-Befehle eingeben, oder doch??? Zitieren
DevilDawn Geschrieben 21. Dezember 2000 Geschrieben 21. Dezember 2000 Doch, kann man. Natürlich nur ein mal, dann macht man daraus ein passendes Script... Aber übersichtlich ist das natürlich nicht. Es gibt aber viele vorgefertigte Scripte, die aus einer oder wenigen Konfigdatei(en) gefüttert werden. Es muß ja nicht immer grafisch sein. Die meisten Firewalls im Produktionsbetrieb werde eh weder Grafikkarte noch XWindow System haben. Dann müßte man schon auf ein grafisches Tool auf der Adminstation zurückgreifen, wie bei CheckPoints FW-1. Zitieren
@@@ Geschrieben 21. Dezember 2000 Geschrieben 21. Dezember 2000 <BLOCKQUOTE><font size="1" face="Verdana, Arial, Helvetica">Zitat:</font><HR>Original erstellt von Firewurm: Kennt jemand ein gutes Tool? Habe es mit FCT versucht, doch das habe ich nicht ganz verstanden. Gruß Zitieren
Firewurm Geschrieben 21. Dezember 2000 Autor Geschrieben 21. Dezember 2000 also, ihr wollt mir weiss machen, dass ich meine liste von ipchains selber schreiben muss. ui, das dauert doch superlange. Zitieren
Dadieda Geschrieben 21. Dezember 2000 Geschrieben 21. Dezember 2000 Selber schreiben ist immernoch am besten.Ich will wissen was ich da schreibe und nicht irgendein tool verwenden welches das automatisch macht.Sowas ist extrem LAME !!! cu, Dadieda Zitieren
Dadieda Geschrieben 21. Dezember 2000 Geschrieben 21. Dezember 2000 <BLOCKQUOTE><font size="1" face="Verdana, Arial, Helvetica">Zitat:</font><HR>Original erstellt von @@@: wenn du linux benuzt, dann ist ipchains sowieso pflicht. Zitieren
DevilDawn Geschrieben 22. Dezember 2000 Geschrieben 22. Dezember 2000 <BLOCKQUOTE><font size="1" face="Verdana, Arial, Helvetica">Zitat:</font><HR>Original erstellt von Dadieda: Für den Hausgebrauch reicht das zwar in den meisten Fällen aus alles mit ipchains abzudichten aber ich kann damit keine "gefährlichen" Inhalte Filtern. Zitieren
Dadieda Geschrieben 28. Dezember 2000 Geschrieben 28. Dezember 2000 <BLOCKQUOTE><font size="1" face="Verdana, Arial, Helvetica">Zitat:</font><HR>Original erstellt von DevilDawn: Das ist auch nicht Sinn einer Firewall, nicht mal einer Application Level FW. Dafür gibts sowas wie z.B. TrendMicros VirusWall. Application Level FW haben den Vorteil, das man nicht Ports freigibt (wie bei ipchains) sondern Protokolle. Will ich also http freischalten, muß ich bei ipchains port 80 freigeben - und scheitere dann an jedem Webserver der auf einem anderen Port läuft. Bei CheckPoints FW-1 aber müßte ich nur http freischalten, und dann gehts - egal auf welchem port die http-Verbindung läuft. Filtern von gefährlichen Inhalten (JavaScript, Active-X) ist meist ein zusätzliches Feature. Zitieren
DevilDawn Geschrieben 28. Dezember 2000 Geschrieben 28. Dezember 2000 <BLOCKQUOTE><font size="1" face="Verdana, Arial, Helvetica">Zitat:</font><HR>Original erstellt von Dadieda: Wie der Name Application Level FW schon sagt wird hier auf dem Application Level gefiltert!Eine solche firewall setzt sich die Pake zusammen und analysiert sie. Zitieren
Pepe Geschrieben 5. Januar 2001 Geschrieben 5. Januar 2001 Hi ! Es gibt ein Webmin(http://www.webmin.com/webmin/)-AddOnModule für ipchains: http://www.thirdpartymodules.com/webmin/?page=Networking Grüsse Pepe Zitieren
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.