Skript zum Thema Firewall und Themenvorschlag für nächstes Treffen

[Peter Voigt]

Auf dem Treffen der Lugrav kam gestern das Thema Firewall zu Sprache.

Anbei das Vortragsscript.

Dazu eine kleine Ergänzung, weil im Script Befehle genannt werden, 
die unter OpenBSD funktionieren:

Um unter Linux festzustellen, welche Ports auf dem eigenen Rechner 
offenstehen, dient auf der Kommandozeile als root der Befehl:

netstat -al --inet


Auf einem zweiten Linuxrechner tippt man als root ein:

nmap -T4 IP-Adresse -p1-65535


Als IP-Adresse ist die Adresse des zu untesuchenden Rechners anzugeben. 
Zwischen beiden Rechnern sollte keine filternde Firewall stehen :)

Gestern abend kam auch zur Sprache, dass in einfach gelagerten Fällen 
wenige Regelsätze ausreichen, um eine Firewall zu konfigurieren. 

Manche setzen Regelsätze ein, die wesentlich komplizierter ausfallen.

Vielleicht will jemand auf einem der nächsten Treffen seinen Regel-
satz vorstellen und erläutern. Wir könnten die Regeln Schritt für
Schritt durchgehen, um ihre Wirkung zu erkunden.

pv



-------------- next part --------------
A non-text attachment was scrubbed...
Name: vortrag_hidden_firewall.pdf
Type: application/pdf
Size: 42306 bytes
Desc: not available
URL: <http://lug-owl.de/pipermail/lugrav/attachments/20091030/82ceb161/attachment-0001.pdf>