Server Firewall

schleckerbeck

schleckerbeck

Erfahrenes Mitglied
Hi,

was haltet Ihr eigentlich von der eingebauten SuSE Firewall2 im SuSE Linux 9.2? Kann man die als Firewall für nen Server einsetzen, oder soll ich lieber per Hand die iptables konfigurieren?

Ebenfalls würd mich interessieren, was man sonst noch so wegen der Sicherheit auf nem Server machen kann. Hat da jemand nen guten Link?

thx!
 
Also ich halte nichts von einer Firewall auf einem Server. Für mich müssen beide getrennt sein, da sonst einfach zuviele Dienste laufen und somit potentielle Lücken entstehen.
Zu der Suse-FW kann ich dir nicht viel sagen, aber vielleicht hilft dir meine kleine Linksammlung weiter:

Konzepte für Paketfilter:
http://www.all4freaks.org/firewall/node16.php3

Einführung in iptables:
http://www.pl-forum.de/t_netzwerk/iptables.html

Ein Buch von Oreilly:
http://www.oreilly.de/german/freebooks/linuxfireger/

Alternativ, falls du noch einen alten Rechner hast, schau mal bei :
http://www.ipcop.de vorbei.

mfg
 
Hallo,

danke für die Antwort. Leider geht das nicht, dass ich zwei System laufen lasse. Muss also der Server & die Firewall in einem sein. :-(
Die Links werd ich mir mal anschauen!

thx!
 
Hmm,
in der c't (4/2005) war mal ein Webserver mit dem IPCop in einer chroot-Umgebung. Vielleicht ist das noch etwas für Dich.
Das Ganze basiert auf Debian Sarge (3.1) und lässt sich wohl ganz normal über apt in Stand halten. Ich habs noch nicht versucht, jedoch las es sich ganz überzeugend.

Gruß
 
Cornald hat gesagt.:
Also ich halte nichts von einer Firewall auf einem Server. Für mich müssen beide getrennt sein, da sonst einfach zuviele Dienste laufen und somit potentielle Lücken entstehen.
Zum Vergrößern anklicken....

Ich bin der Meinung, dass man diese optimalerweise beide nutzen sollte.
Zum einen eine Firewall die vor boesen Menschen von draussen schuetzt. Und dann noch einen kleinen Paket-Filter auf dem jeweiligen Server um moeglicherweise nur ueber Loopback benoetigte Dienste vom Netz abzuschotten und um vielleicht vor boesen Mensch aus den eigenen Reihen zu schuetzen.
 
Um antworten zu können musst du eingeloggt sein.

Neue Beiträge

Zurück