BSD Firewall
- Ersteller Babubo
- Erstellt am
shadow1982
Well-Known Member
hm um dir näher helfen zu können, müsste man wissen wie du ans Internet angebunden bist, ob dein Rechner 24h * 7 ans Internet angebunden ist...
Hmmm, gibts für *BSD ne Softwarefirewall?? Also ich benutzte aktuell ipfw bzw. bin am Umsteigen auf pf. Nähers unter dazu findest du in den Manpages. Eine gut konfigurierte ipfw, pf unsw. Firewall tut es für mich. Wenn du eine FW benutzt dann musst du hier alle Interfaces benennen. Du kannst jedoch genau auf das einzelne Interface herunter gehen und Traffic blokieren oder zulassen.
Schau mal hier: http://www.openbsd.org/faq/pf/de/index.html
@shadow: War das nicht etwas am Thema vorbei?
Schau mal hier: http://www.openbsd.org/faq/pf/de/index.html
@shadow: War das nicht etwas am Thema vorbei?
hallo,
ja der rechner ist 24h am internet an einer 100mbit (up/down) verbindung angeschlossen.
Es läuft:
- Apache
- My SQL
- PhpMyAdmin
- ProFTP
- DNS
- Webmin
- SSH
- PHP
- SMTP
- POP3
- IMAP
ein reiner Webserver.
Mit BSD Firewall dachte ich an ipfw, nach meiner meinung eine Software Firewall?! Was ist der Unterschied zu IPFilter Firewall?
Wie sprich ich diese an, brauch ich zwei Netzwerkkarten oder reicht eine aus?
ja der rechner ist 24h am internet an einer 100mbit (up/down) verbindung angeschlossen.
Es läuft:
- Apache
- My SQL
- PhpMyAdmin
- ProFTP
- DNS
- Webmin
- SSH
- PHP
- SMTP
- POP3
- IMAP
ein reiner Webserver.
Mit BSD Firewall dachte ich an ipfw, nach meiner meinung eine Software Firewall?! Was ist der Unterschied zu IPFilter Firewall?
Wie sprich ich diese an, brauch ich zwei Netzwerkkarten oder reicht eine aus?
Zuletzt bearbeitet:
ipfw ist gewissermassen eine sotwarefirewall, ja, aber in anderen routern wird diese dann auch hardwarefirewall genannt
letztendlich ist alles nur software.ipfw ist ein packetfilter, genauer gesagt eine stateful firewall. damit kannst du erstml verhindern das ein zugriff auf ports erfolgt, bei denen es einfach nicht von aussen nötig oder sinnvoll ist. z.b. mysql.
http://wiki.bsdforen.de/index.php/Firewall_Regeln
eine reicht völlig, du willst ja nix routen, sondern blockieren.
marzl schrieb:ipfw ist gewissermassen eine sotwarefirewall, ja, aber in anderen routern wird diese dann auch hardwarefirewall genannt
ipfw ist ein packetfilter, genauer gesagt eine stateful firewall. damit kannst du erstml verhindern das ein zugriff auf ports erfolgt, bei denen es einfach nicht von aussen nötig oder sinnvoll ist. z.b. mysql.
http://wiki.bsdforen.de/index.php/Firewall_Regeln
eine reicht völlig, du willst ja nix routen, sondern blockieren.
Hallo Marzl,
Jup, sozusagen ist alles eine Software Firewall, klar.
Ja, ich will nur blockieren.
paraglider242
Well-Known Member
Babubo schrieb:
Ja. Allerdings ist bei FreeBSD nur IPFilter 3.x dabei; Version 4.x müsstest du selbst kompilieren/installieren...
Ich verwende zur Zeit noch IPFilter 4.1.8 unter FreeBSD, möchte bei Gelegenheit allerdings auf pf umsteigen...
nevixpain
war-walker
Ich versteh nicht was man mit diesen Firewall-Suiten will ?
Eine Firewall blockt die Ports damit niemand von außen drauf zufreifen kann.
Die Ports die du offen haben musst ( z.B. FTP/HTTP - Port ) kann die Firewall eh nicht schützen, und anderen Ports kannst du doch von Hand schliessen.
Also belegt so eine Firewall nur Resourcen.
Eine Firewall blockt die Ports damit niemand von außen drauf zufreifen kann.
Die Ports die du offen haben musst ( z.B. FTP/HTTP - Port ) kann die Firewall eh nicht schützen, und anderen Ports kannst du doch von Hand schliessen.
Also belegt so eine Firewall nur Resourcen.
asg schrieb:
Finde eine Hardware Firewall sollte in jeder anständiger Firma genutzt werden, auch einzelne Server. Zumindest Software Firewall, aber das ist ja meine Frage ob ich eine nutzen soll oder nicht.
Meinst du jetzt IPFirewall? Von Webmin abstand, möcht ich nicht...vielleicht mal ein anderes Tool wie Plesk aber für meine paar domains ist webmin genau das richtige, aber das wäre ja dann ein anders Thema :-)
Zuletzt bearbeitet:
Ich glaube nicht, dass ein ordentlich konfiguriertes System eine Firewall braucht. Firewalls braucht man hauptsächlich um Windows Systeme vor dem Internet zu schützen.
Die einzige Ausnahme, die ich sehe ist, das man mit einer Firewall einige DoS Attacken verhindern kann.
Die einzige Ausnahme, die ich sehe ist, das man mit einer Firewall einige DoS Attacken verhindern kann.
Hallo, und wie könnte man solche attacken verhindern? Sie sind so viel ich weiss nicht extrem ernst zu nehmen aber trotzdem verunsichern sie mich immer wieder.[LoN schrieb:
Nov 10 22:02:57 s01 sshd[3354]: Illegal user from 192.168.1.45
Nov 10 22:02:58 s01 sshd[3354]: Failed unknown for illegal user from 192.168.1.45 port 1627 ssh2
paraglider242
Well-Known Member
Babubo schrieb:
Nein, ich verwende kein Webmin.
Ein (einfaches) Ruleset ist allerdings schnell erstellt und ich finde auch übersichtlicher als Webmin...
shadow1982
Well-Known Member
Hm in IPTABLES kannst du regel setzten in denen der Zugriff auf einen Prot nur z.B 3x pro Stunde und IP erlaubt ist, greift eine IP öfter drauf zu wird sie dynamisch auf ne Blacklist gesetzt (MODUL RECENT).
Authentifizierung per key und Passwort. Bei einem langen key, (z.B. 4096 byte) ist die Kollisionswahrscheinlichkeit gering, besonders wenn man nur einen Versuch pro Sekunde zulässt. Leider gibt mir octave für 2^4096 nur unendlich aus, sonst könnte ich das mit schönen Zahlenspielen untermauern.Babubo schrieb: