Re: Firewall für Dummies: Firestarter

From: Oliver Gerlich <olig9_at_gmx.de>
Date: Thu, 23 Nov 2006 16:19:42 +0100

Christoph Sandhaus wrote:
> Hallo Oliver!
>
>> Auf die Dauer kann ich ansonsten Dir Shorewall empfehlen - ich hab hier
> [...]
>> Grüße,
>> Oliver
>
> Hab ich nun getan ...
>
> Scheint nur leider nicht so ganz für mich geeignet zu sein. Korrigiere mich
> bitte, wenn ich mich irre:
> Shorewall möchte unbedingt einen 2.4er Kernel, Version 2.2.3-2, welche über
> apt-get installiert werden würde (etch, Kernel 2.6.8-3-k7).
> Tar's installiere ich nicht so gerne, wenn apt-get es schon mitbringt.

Hmm... also mein Router ist folgendermaßen aufgesetzt:
- Debian Sarge, mit vielen testing-Anteilen
- Debian-Sarge-Standard-Kernel 2.6.8
- Shorewall 3.2.4-1

Wobei mir grad auffällt, daß ich damit wohl tatsächlich die
testing-Version von Shorewall installiert hab. Läuft aber gut :-) und wo
ich sowieso schon soviel testing-Pakete installiert hab...
Wie sich Shorewall 2 verhält, kann ich Dir nicht sagen. Obs sich lohnt,
nur für die Firewall ein sauberes Sarge-System mit testing-Paketen in
Berührung zu bringen, würde ich bezweifeln.

> Und die Requirements über die 3er Version habe ich nichts in der Doku
> gefunden.
>
> Aber dank der Shorewall Seite bin ich auf "Firestarter" (1.0.3) gestoßen. Die
> scheint mir für meine Zwecke (vorerst) genau richtig.
> Ich kann Richtlinien erstellen, wie ich sie brauche, kann mir mit iptables die
> Richtlinien anschauen und dazu lernen, und bei Bedarf das Skript von dir
> anpassen. ;)
>
> Sofern ihr nicht sagt, das Ding ist untauglich, bleibe ich erst mal dabei.
>
> Danke und viele Grüße,
> Christoph
>
>

Firestarter hab ich auf dem Notebook auch installiert, und für einfache
Sachen ist das auch ganz praktisch. Andererseits fehlt mir da die feine
Kontrolle, die ich auf dem Router gern haben möchte. Die
iptables-Regeln, die FS erstellt, sind ähnlich undurchsichtig wie die
von Shorewall und so, aber IIRC gabs da eine Checkbox "Masquerading
aktivieren", die deinen Zwecken ja wohl entgegenkommen dürfte :-)

Grüße,
Oliver
Received on Thu Nov 23 2006 - 16:19:42 CET

This archive was generated by hypermail 2.2.0 : Thu Nov 23 2006 - 16:20:04 CET