Firewurm Geschrieben 20. Dezember 2000 Teilen Geschrieben 20. Dezember 2000 Kennt jemand ein gutes Tool? Habe es mit FCT versucht, doch das habe ich nicht ganz verstanden. Gruß Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
DevilDawn Geschrieben 20. Dezember 2000 Teilen Geschrieben 20. Dezember 2000 gfcc, das GTK firewall control center. Noch bißchen beta, aber sah letztes mal ganz nett aus als ich's mir angesehen hab (real admins just use ipchains/iptables ) http://icarus.autostock.co.kr/ Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Firewurm Geschrieben 21. Dezember 2000 Autor Teilen Geschrieben 21. Dezember 2000 -> (real admins just use ipchains/iptables ) Ja, is wohl wahr, doch man kann doch nicht 100te von ipchains-Befehle eingeben, oder doch??? Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
DevilDawn Geschrieben 21. Dezember 2000 Teilen Geschrieben 21. Dezember 2000 Doch, kann man. Natürlich nur ein mal, dann macht man daraus ein passendes Script... Aber übersichtlich ist das natürlich nicht. Es gibt aber viele vorgefertigte Scripte, die aus einer oder wenigen Konfigdatei(en) gefüttert werden. Es muß ja nicht immer grafisch sein. Die meisten Firewalls im Produktionsbetrieb werde eh weder Grafikkarte noch XWindow System haben. Dann müßte man schon auf ein grafisches Tool auf der Adminstation zurückgreifen, wie bei CheckPoints FW-1. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
@@@ Geschrieben 21. Dezember 2000 Teilen Geschrieben 21. Dezember 2000 <BLOCKQUOTE><font size="1" face="Verdana, Arial, Helvetica">Zitat:</font><HR>Original erstellt von Firewurm: Kennt jemand ein gutes Tool? Habe es mit FCT versucht, doch das habe ich nicht ganz verstanden. Gruß Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Firewurm Geschrieben 21. Dezember 2000 Autor Teilen Geschrieben 21. Dezember 2000 also, ihr wollt mir weiss machen, dass ich meine liste von ipchains selber schreiben muss. ui, das dauert doch superlange. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Dadieda Geschrieben 21. Dezember 2000 Teilen Geschrieben 21. Dezember 2000 Selber schreiben ist immernoch am besten.Ich will wissen was ich da schreibe und nicht irgendein tool verwenden welches das automatisch macht.Sowas ist extrem LAME !!! cu, Dadieda Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Dadieda Geschrieben 21. Dezember 2000 Teilen Geschrieben 21. Dezember 2000 <BLOCKQUOTE><font size="1" face="Verdana, Arial, Helvetica">Zitat:</font><HR>Original erstellt von @@@: wenn du linux benuzt, dann ist ipchains sowieso pflicht. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
DevilDawn Geschrieben 22. Dezember 2000 Teilen Geschrieben 22. Dezember 2000 <BLOCKQUOTE><font size="1" face="Verdana, Arial, Helvetica">Zitat:</font><HR>Original erstellt von Dadieda: Für den Hausgebrauch reicht das zwar in den meisten Fällen aus alles mit ipchains abzudichten aber ich kann damit keine "gefährlichen" Inhalte Filtern. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Dadieda Geschrieben 28. Dezember 2000 Teilen Geschrieben 28. Dezember 2000 <BLOCKQUOTE><font size="1" face="Verdana, Arial, Helvetica">Zitat:</font><HR>Original erstellt von DevilDawn: Das ist auch nicht Sinn einer Firewall, nicht mal einer Application Level FW. Dafür gibts sowas wie z.B. TrendMicros VirusWall. Application Level FW haben den Vorteil, das man nicht Ports freigibt (wie bei ipchains) sondern Protokolle. Will ich also http freischalten, muß ich bei ipchains port 80 freigeben - und scheitere dann an jedem Webserver der auf einem anderen Port läuft. Bei CheckPoints FW-1 aber müßte ich nur http freischalten, und dann gehts - egal auf welchem port die http-Verbindung läuft. Filtern von gefährlichen Inhalten (JavaScript, Active-X) ist meist ein zusätzliches Feature. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
DevilDawn Geschrieben 28. Dezember 2000 Teilen Geschrieben 28. Dezember 2000 <BLOCKQUOTE><font size="1" face="Verdana, Arial, Helvetica">Zitat:</font><HR>Original erstellt von Dadieda: Wie der Name Application Level FW schon sagt wird hier auf dem Application Level gefiltert!Eine solche firewall setzt sich die Pake zusammen und analysiert sie. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Pepe Geschrieben 5. Januar 2001 Teilen Geschrieben 5. Januar 2001 Hi ! Es gibt ein Webmin(http://www.webmin.com/webmin/)-AddOnModule für ipchains: http://www.thirdpartymodules.com/webmin/?page=Networking Grüsse Pepe Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.