Op deze website gebruiken we cookies om content en advertenties te personaliseren, om functies voor social media te bieden en om ons websiteverkeer te analyseren. Ook delen we informatie over uw gebruik van onze site met onze partners voor social media, adverteren en analyse. Deze partners kunnen deze gegevens combineren met andere informatie die u aan ze heeft verstrekt of die ze hebben verzameld op basis van uw gebruik van hun services. Meer informatie.

Akkoord

Vraag & Antwoord

OS Linux

Firewall uit = geen verkeer meer mogelijk?

Anoniem
None
10 antwoorden
  • In Shorewall heb ik poort 10000 t.b.v. Webmin open gezet voor het lokale netwerk. Als ik Shorewall nu uit zet:
    [code:1:a2ad0b7fd3]/etc/init.d/shorewall stop[/code:1:a2ad0b7fd3]
    dan kan ik [b:a2ad0b7fd3]niet[/b:a2ad0b7fd3]meer inloggen! Alle aanvragen van andere computers mislukken. Als ik Shorewall weer start, kan ik weer inloggen vanaf andere pc's.

    Nu is dit natuurlijk een rare vraag, want ik wil Shorewall gewoon hebben draaien :-? Maarre… hoe komt het nou dat ik niet kan inloggen zonder dat de firewall draait? Het lijkt mij dat dan juist alle verkeer ongeremd mogelijk zou zijn ?!?
  • Ik heb geen ervaring met Shorewall. Maar het zou natuurlijk kunnen dat er een extra beveiliging in shorewall zit als je het programma stopt zoiets als dit:

    ifconfig eth0 down

    Dit commando zorgt ervoor dat je netwerkkaart down (uitgeschakeld wordt) gaat. Op zich zou ik dat een goede beveiliging vinden :)
  • [quote:03b2b9b1af="m3ssi4h"]Dit commando zorgt ervoor dat je netwerkkaart down (uitgeschakeld wordt) gaat. Op zich zou ik dat een goede beveiliging vinden :)[/quote:03b2b9b1af]
    Dit kan het niet zijn, want als ik shorewall uitschakel, kan ik wel verbindingen naar buiten maken, zoals internetten.
  • Het feit dat shorewall stopt wil niet zeggen dat de firewall weg is. Dat ligt er maar net aan hoe het script in elkaar steekt. Stop de firewall maar eens en check dan met 'iptables -L -n' of de filter table wel leeg zijn. En check met 'iptables -t nat -L -n' of de nat table leeg is. Het kan bijna niet anders dan dat shorewall nog rules laat staan, je hebt namelijk igg een maquerading rule nodig om ervoor te zorgen dat de achterliggende computers het internet op kunnen.
  • [quote:474ebf2b5f="Marcel de Reus"]Het feit dat shorewall stopt wil niet zeggen dat de firewall weg is.[/quote:474ebf2b5f]Oei dit wordt wel ingewikkeld zeg. Is die shorewall een soort schil dan? Die extra functies toevoegt of zo? En is het dan [i:474ebf2b5f]überhaupt[/i:474ebf2b5f] wel mogelijk om de firewall uit te schakelen in linux?
    [quote:474ebf2b5f="Marcel de Reus"]Stop de firewall maar eens en check dan met 'iptables -L -n' of de filter table wel leeg zijn.[/quote:474ebf2b5f]Chain INPUTE (policy DROP)
    target prot opt source destination
    ACCEPT all – 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED

    en nog wat van dit soort regels. Dit zegt me echt helemaal niks, betekent dit nou dat de filter table leeg is (al die nullen) of zit er juist nog wat in?
  • [quote:804bf52e19="Peter Willemsen"]Oei dit wordt wel ingewikkeld zeg. Is die shorewall een soort schil dan? Die extra functies toevoegt of zo? En is het dan [i:804bf52e19]überhaupt[/i:804bf52e19] wel mogelijk om de firewall uit te schakelen in linux?
    [/quote:804bf52e19]
    Shorewall is niet echt een firewall maar een shellscript (tenminste dat neem ik aan), dat via het iptables commando, diverse rules (voorwaarden) aan de kernel doorgeeft. Je firewall uitschakelen gebeurt dus door alle rules weer weg te halen en de policy (standaard actie) op ACCEPT te zetten. Al die nullen betekent iig dat de tables leeg zijn.
    Als je wat meer wilt weten kun je het beste eens op http://wiki.nedlinux.nl/index.php?page=NetFilter kijken.
  • tja ik heb ook al zo vaak gezegd, blijf van zaken zoals shorewall en firestarter af.
    Het zijn frontends die scripts genereren die iptables aansturen maar ook kernel parameters aanpassen. En dat laatste kan vervelend zijn, omdat je iets anders verwacht van bijv 'ping blokkeren'.

    Hoewel ze op het mandrakeclub forum nog steeds denken dat deze grafische meuk firewalls zijn, houden deze scripts (de makers vinden het zelf ook een firewall) zich ook bezig met zaken die geen directe relatie hebben met netfilter. En het zijn indd geen firewalls.

    firewalls is iets waar je verstand moet van hebben. Normaal gesproken ben ik redelijk pro -wizzard als het gaat om mensen die beginnen met ervaring op te doen met Gnu/Linux alleen een firewall is niet echt naar iets simpels te vertalen.
  • Op zich is het niet echt heel moeilijk om een firewall in linux te bouwen. Maar het hangt wel een beetje van je achtergrond af. Als je in de windows wereld ervaring hebt opgedaan met mbt netwerken en firewalls dan kom je in linux al een heel eind.

    Sterker nog netfilter/iptables is een grote hobby van me geworden. Het namelijk hartstikke leuk om bijvoorbeeld met iptraf je netwerkverkeer te analyseren.

    Er staan genoeg tutorials op het internet (bijv. http://wiki.nedlinux.nl) dus ik zou zeggen ga je gang. Programmeer ervaring is niet nodig want ik kan ook niet echt programmeren, op het schrijven van shellscripts en het klooien met xml na.
  • [quote:0b6f011a48="KayJay"]firewalls is iets waar je verstand moet van hebben. Normaal gesproken ben ik redelijk pro -wizzard als het gaat om mensen die beginnen met ervaring op te doen met Gnu/Linux alleen een firewall is niet echt naar iets simpels te vertalen.[/quote:0b6f011a48] Het doel van een wizzard is toch om ingewikkelde console opdrachten, zoals iptables voor meer mensen toegankelijk maken. Om zo dus een groter marktaandeel bij Microsoft weg te snoepen. SuSE 9.1 en Mandrake 10 gaan wat de wizards betreft richting Windows XP. Shorewall is de standaard firewall van Mandrake 10. Ofwel de firewall stel je in met een paar muis klikken.
  • [quote:539f46094b="jolo"]Ofwel de firewall stel je in met een paar muis klikken.[/quote:539f46094b]

    ja en ziedaar het resultaat.
    met mijn " standaard" "firewall" (eigenlijk een netfilter) genaamd iptables (vreemd ik gebruik ook mandrake en hier is iptables meer de standaard, zoals bij elke distributie) heb ik dit probleem niet.
    ik heb wel gewoon internet.

    Van firewalls moet je zowel als op technisch vlak als op functioneel vlak verstand hebben. Zoiets krijg je niet in een wizzard voor elkaar. Zie eens hoe mensen met de app based firewall genaamd zonealarm omgaan. Is vaak te triest voor woorden.

Beantwoord deze vraag

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.