Hallo Forum,
um meine Kiste abzusichern (reiner Desktop-Rechner, kein Server, kein Router), habe ich mal das HowTo von Grunix umgesetzt (http://www.bsdforen.de/forums/showthread.php?s=&threadid=148). Da ich ehrlich gestanden mit ziemlich wenig Ahnung von der Materie gesegnet bin, habe ich das fwrules-script einfach 1:1 übernommen. Das funktioniert soweit auch (bis auf den sperrangelweit offenen Port 25), aber meine DSL-Verbindung läuft deutlich langsamer und Mozilla braucht ewig, um zu starten .
Kann es sein, dass da Einträge drin sind, die ich für meinen Compi gar nicht brauche? Ich möchte einfach nur ins I-Net, Mails schicken und empfangen sowie natürlich Downloads durchführen (Ports etc.).
Brauche ich den natd wirklich? Und was sollen diese Einträge bewirken?:
Sorry, aber ich blicke da wirklich kaum durch und habe zugegebenermaßen weder Zeit noch Lust, mich tagelang nur um dieses Problem zu kümmern.
Merci und viele Grüße!!!
um meine Kiste abzusichern (reiner Desktop-Rechner, kein Server, kein Router), habe ich mal das HowTo von Grunix umgesetzt (http://www.bsdforen.de/forums/showthread.php?s=&threadid=148). Da ich ehrlich gestanden mit ziemlich wenig Ahnung von der Materie gesegnet bin, habe ich das fwrules-script einfach 1:1 übernommen. Das funktioniert soweit auch (bis auf den sperrangelweit offenen Port 25), aber meine DSL-Verbindung läuft deutlich langsamer und Mozilla braucht ewig, um zu starten .
Kann es sein, dass da Einträge drin sind, die ich für meinen Compi gar nicht brauche? Ich möchte einfach nur ins I-Net, Mails schicken und empfangen sowie natürlich Downloads durchführen (Ports etc.).
Brauche ich den natd wirklich? Und was sollen diese Einträge bewirken?:
# Erlaubt ausgehende DNS queries NUR auf die beiden angegebenen Server
ipfw add allow udp from any to 195.20.224.234 53 out xmit tun0
ipfw add allow udp from any to 194.25.2.129 53 out xmit tun0
ipfw add allow udp from any to 217.5.99.105 53 out xmit tun0
ipfw add allow tcp from any to 195.20.224.234 53 out xmit tun0
ipfw add allow tcp from any to 194.25.2.129 53 out xmit tun0
ipfw add allow tcp from any to 217.5.99.105 53 out xmit tun0
# Erlaubt die Antwort der DNS Nachfragen
ipfw add allow udp from 195.20.224.234 53 to any in recv tun0
ipfw add allow udp from 194.25.2.129 53 to any in recv tun0
ipfw add allow udp from 217.5.99.105 53 to any in recv tun0
ipfw add allow tcp from 217.5.99.105 53 to any in recv tun0
ipfw add allow tcp from 194.25.2.129 53 to any in recv tun0
ipfw add allow tcp from 217.5.99.105 53 to any in recv tun0
Sorry, aber ich blicke da wirklich kaum durch und habe zugegebenermaßen weder Zeit noch Lust, mich tagelang nur um dieses Problem zu kümmern.
Merci und viele Grüße!!!