SuSE 8.1 Firewallscript

Rund um die Sicherheit von Linux-Systemen

Moderator: Mike

SuSE 8.1 Firewallscript

Beitragvon Mike » Fr Dez 13, 2002 16:04

Moin zusammen!

Nachdem mir mein alter SuSE 7.0-Server abgefackelt ist habe ich mir nun einen neuen zusammengeschustert und musste dabei feststellen:

SuSE 7.0 != SuSE 8.1

Da hat sich in den entsprechenden Scripts in der Zwischenzeit ja fast alles geändert...

Aus ipchains wurde iptables und "angeblich" muss man unter SuSE nur "rcSuSEfirewall start" ausführen und dann würde das hinhauen...

Vergesst es! Da haut nix hin: Wenn ich die Firewall starte, dann ist tatsächlich alles dicht: intern wie extern :-/

Hat hier irgend jemand Ahnung von iptables und kann mal ein Beispielscript bringen, wie man mit iptables ein vernünftiges Firewalling realisieren kann, ohne gleich alles zu sperren?

Folgendes sollte dabei möglich sein:

- http auf den Server
- eingehende Packets auf verschiedenen Ports
- ssh von innen und aussen
- AIM-Messenger
- IRC
- Samba für's LAN
- Portforwarding für pc anywhere (web -> LAN)

Tja, auf dem alten Server lief alles, aber ich komme ja nicht mal mehr an die alten Configs ran :-( Das kommt davon, wenn man so'n System einmal einrichtet und dann nicht mehr anfassen muss, weil es einfach läuft und läuft und ....

Groetjes,

Mike

================================
emerge -C windows
================================
Benutzeravatar
Mike
Administrator
Administrator
 
Beiträge: 750
Registriert: Do Aug 30, 2001 1:00
Wohnort: In Deutschland ganz oben

Beitragvon Mike » Sa Dez 14, 2002 10:48

Mahlzeit! :-)

So, nun bin ich doch schon ein gutes Stück weiter:

Dank an Frank für den Tip mit den frei verfügbaren Generatoren für iptables-Konfigurationen! Das lief scheinbar wirklich gut.

Die SuSE-Firewall wird nun durch ein eigenes Script vollständig ersetzt, welches die SuSE Probleme beseitigt.

Somit hätte ich die SuSE 8.1 als Server laufen. Es gibt aber noch einige kleine Einschränkungen:

MySQL:
Wenn ich die Datenbank laufen lasse und zum Verwalten phpMyAdmin verwenden möchte, dann bietet sich als Schutz für das phpMyAdmin-Verzeichnis ja eigentlich .htaccess an. Leider scheint mein Apache das aber völlig zu ignorieren, obwohl .htaccess und .htpasswd vorhanden und korrekt eingestellt sind :-(

DSL-Status:
Bei der alten SuSE 7.0 hatte ich den rp-pppoed laufen und der war quasi bis auf Aufallzeiten bei Komtel und den 24h-Kick ständig online.

Die neue SuSE nutzt natürlich wieder eigene Scripts etc. und zur Zeit ist es so, daß er sich nicht wieder automatisch einwählt, wenn die Verbindung gekickt wurde. Da taucht natürlich nix und wenn mir jemand sagen könnte, wie ich das ändern kann, ohne das ganze System umzubasteln, wäre ich dankbar...

VNC:
Kennt jemand eine gute Anleitung dafür? Dann her damit :-)


Naja, den kleinen Rest werde ich sicherlich auch noch hinbekommen.

Gruß und schönes Wochenende,

Mike

================================
emerge -C windows
================================
Benutzeravatar
Mike
Administrator
Administrator
 
Beiträge: 750
Registriert: Do Aug 30, 2001 1:00
Wohnort: In Deutschland ganz oben

Beitragvon Humanmax » So Dez 15, 2002 13:45

Hi Mike :)

MySQL:
Wenn ich die Datenbank laufen lasse und zum Verwalten phpMyAdmin verwenden möchte, dann bietet sich als Schutz für das phpMyAdmin-Verzeichnis ja eigentlich .htaccess an. Leider scheint mein Apache das aber völlig zu ignorieren, obwohl .htaccess und .htpasswd vorhanden und korrekt eingestellt sind


Schau mal in der httpd.conf ob bei jedem 'Allow Override' der Eintrag 'Yes' steht, denn sollte die .htpaccess funktionieren, war zumindest bei mir so :)
Und dann Options -indexes in der .htaccess, dann zeigt er keine Verzeichnisse an.

Die neue SuSE nutzt natürlich wieder eigene Scripts etc. und zur Zeit ist es so, daß er sich nicht wieder automatisch einwählt, wenn die Verbindung gekickt wurde. Da taucht natürlich nix und wenn mir jemand sagen könnte, wie ich das ändern kann, ohne das ganze System umzubasteln, wäre ich dankbar...


Nur so ne idee, machs doch mit nem cronjob das er alle 2 Min. lugfl.de pingt. 'man crontab', z.b. crontab 2 * * * * ping lugfl.de -c 4

Max
Humanmax
LUG Flensburg
LUG Flensburg
 
Beiträge: 137
Registriert: So Feb 24, 2002 1:00
Wohnort: Preetz / Schleswig-Holstein


Zurück zu Sicherheit

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 1 Gast