Authority Geschrieben 4. Mai 2009 Geschrieben 4. Mai 2009 Hallo zusammen, Bin ein Student der Wirtschaftsinformatik und habe die glorreiche Aufgabe erhalten eine Präsentation über Firewalls/Iptables zu halten. Die Präsentation an sich ist kein Problem, die Live-Demonstration mit Iptables schon. Meine Idee dazu wäre, mittels VirtualBox 2 virtuelle Maschinen(Ubuntu) zu starten und eine Datei von Ubuntu1 zu Ubuntu2 zu schicken, erstmal ohne Iptables-Einstellungen, dann mit. Meine Fragen dazu : Geht das überhaupt ? Wäre es eventuell besser von Vista aus eine Datei an Ubuntu zu schicken ? Was wäre eure Empfehlung dazu ? Mfg Authority Zitieren
flashpixx Geschrieben 4. Mai 2009 Geschrieben 4. Mai 2009 Was möchtest Du denn damit demonstrieren? Ich meine Firewallregeln werden einmal definiert, sprich man setzt ein Konzept um Phil Zitieren
Authority Geschrieben 5. Mai 2009 Autor Geschrieben 5. Mai 2009 Ich habe einen Laptop zur Verfügung für die Live-Demonstration. Ich muss zum Beispiel eine Datei von einem Rechner zum anderen schicken, erstmal ohne Iptables-Einstellungen. Dann stell ich iptables ein und schick die Datei erneut in der Hoffnung, dass sie dieses mal geblockt wird. Ich muss also praktisch zeigen wie Iptables funktioniert. In maximal 10 Minuten. Zitieren
flashpixx Geschrieben 5. Mai 2009 Geschrieben 5. Mai 2009 Ich muss zum Beispiel eine Datei von einem Rechner zum anderen schicken, erstmal ohne Iptables-Einstellungen. Dann stell ich iptables ein und schick die Datei erneut in der Hoffnung, dass sie dieses mal geblockt wird. Also da würde ich eher den Dienst abschalten, der Effekt ist im Grunde der gleiche. Ich muss also praktisch zeigen wie Iptables funktioniert. In maximal 10 Minuten. Sorry, aber um Iptables zu demonstrieren finde ich das wirklich sehr wenig. Denn das kann auch jede Desktopfirewall. Ich würde eher als Demonstration zeigen, wie ein Paket durch die Chains läuft (sprich das Log dazu erzeugen und auswerten) und ein Beispiel für Patterns bringen. Das Geht--Geht-Nicht Beispiel kannst Du mit einer Regel erschlagen, nämlich dem "DROP ALL" bzw "REJECT ALL", wobei ich dann direkt hier schon die Frage stellen würde, was der Unterschied ist Phil Zitieren
Authority Geschrieben 6. Mai 2009 Autor Geschrieben 6. Mai 2009 Jo.... , aber was will man machen ? Zitieren
carstenj Geschrieben 6. Mai 2009 Geschrieben 6. Mai 2009 Hi, aber z.B. Drop und Reject könntest du demonstrieren. Denn bei einem Drop wird das Paket einfach verworfen, und bei einem Reject eine ICMP Nachricht an den Sender geschickt, damit der Bescheid weiß. Das wäre doch u.U. eine schnelle Demonstrationsmöglichkeit. Bei 10 Minuten ist die Zeit recht begrenzt, um was weiss ich für komplexe Szenarien durchzuexerzieren. Zitieren
Authority Geschrieben 11. Mai 2009 Autor Geschrieben 11. Mai 2009 So. Mal ein kurzer Lagebericht : VmWare installiert Ubuntu über VmWare installiert Apache2 für ubuntu installiert webseite erstellt, aufgerufen, klappt(http://ip-adresse/test1.html) Auch von Vista aus. Und nun Iptables so einstellen, dass ich von Vista aus nicht mehr auf die Webseite zugreifen kann ? Zitieren
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.