Vraag & Antwoord

OS Linux

Weet er iemand een goede, eenvoudige firewall voor linux?

24 antwoorden
  • Hallo, Ik draai Linux Mandrake 8.1 als een server. Ik zoek alleen een goede, maar toch eenvoudig te installeren firewall... Iemand suggesties? Bij voorbaat dank! Grtz, Xiero
  • Zelf één maken. :D Zie [url=http://www.nedlinux.nl/~bart/index.php?page=3]hier[/url] voor meer info
  • [quote:606876871b="water"]Zie [url=http://www.nedlinux.nl/~bart/index.php?page=3]hier[/url] voor meer info[/quote:606876871b]Hee wat een goeie HOWTO!
  • Kijk hier gaan we mee aan de slag :D Die SuSE firewall bevalt me namelijk voor geen meter, kan geeneens via AMSN praten of bestanden versturen :(
  • Dan meteen maar een paar aanvullende tips voor maximale veiligheid: - Zet alleen die tcp poorten open die je daadwerkelijk gebruikt. - Zet poort 25 en 110 alleen open voor het ip-adres van de mailserver van je provider. Sommige windows trojan horses maken bv gebruik van poort 25. - Idem voor dns-aanvragen (met de juiste poort)
  • [quote:d5541f1f19="water"]Dan meteen maar een paar aanvullende tips voor maximale veiligheid: - Zet alleen die tcp poorten open die je daadwerkelijk gebruikt. - Zet poort 25 en 110 alleen open voor het ip-adres van de mailserver van je provider. Sommige windows trojan horses maken bv gebruik van poort 25. - Idem voor dns-aanvragen (met de juiste poort)[/quote:d5541f1f19] Ok, maar hoe kom ik aan de IP van de mailserver van chello? En hoe controleer ik welke poorten ik en dus bijvoorbeeld AMSN gebruikt?
  • Met [url=http://www.simonzone.com/software/guarddog/]Guarddog[/url] kun je op comfortabele wijze via een gui de firewall van je Linux-kernel instellen. Max
  • Om het ip-adres van de mailserver van je provider te verkrijgen typ je zoiets als: [code:1:3a02b174ea] ping -c 10 mail.chello.nl [/code:1:3a02b174ea] Waarbij je wel even de juiste server moet invullen. Voor amsn zou ik even de manpage bekijken.
  • [quote:177922ea83="water"]Dan meteen maar een paar aanvullende tips voor maximale veiligheid: - Zet alleen die tcp poorten open die je daadwerkelijk gebruikt. - Zet poort 25 en 110 alleen open voor het ip-adres van de mailserver van je provider. Sommige windows trojan horses maken bv gebruik van poort 25. - Idem voor dns-aanvragen (met de juiste poort)[/quote:177922ea83] Huh? Waarom poort 110 open zetten voor je provider? Gaat je provider bij jouzelf poppen? M.
  • Ik heb zowel input als output open staan voor poort 110. Ik vraag mij even af of er data tergugestuurd wordt, als je je mail ophaalt? Of gaat dat weer via poort 25? Als dat zo is, kun je volstaan met alleen een regel voor input op poort 110. Anyway:normaliter maak je via die poorten alleen contact met je provider, dus door het ipadres toe te voegen aan de firewall-regel is er geen contact mogelijk met de rest van de wereld via die poorten.
  • Dit is echt niet noodzakelijk hoor, die poorten hoeft alleen je ISP open te hebben staan, jij vraagt je mail op via een of andere poort > 1024. Je hoeft (als je geen eigen mailserver hebt) deze poorten niet open te zetten!
  • Mijn firewall zit gewoon volledig op slot. De policy is alles droppen. Vervolgens zet ik voor OUTPUT destinationport 25 en 110 open en voor INPUT sourceport 25 en 110. Als ik dit laatste niet doe, kan ik ook geen mail binnen halen. EDIT: dit is allemaal in afwijking van de site waarheen ik had gelinkt.
  • Leuke url's... die iptables-handleiding en ook guarddog...
  • Ik heb mijn firewall volledig volgens die howto op www.nedlinux.nl en ik heb echt niet poort 25 en 110 openstaan, ja ok, eigenlijk nu wel omdat ik een eigen mailserver heb, maar voorheen had ik dat gewoon dicht en dat werkte prima.
  • Als je als policy opgeeft om alles te droppen en verder niets, dan wordt ook alles gedropt. Vervolgens ga je regels maken van wat wel mag. Een manier is om specifieke poorten open te zetten. Met nadruk een manier, het kan ook anders, bv door alle intern aangevraagde pakketten door te laten. Probleem hierbij vindt ik dat dan trojan horses meer kans krijgen.
  • Nog even gekeken bij Nedlinux, ik dus het zelfde verhaal gebruikt. In het verhaal wordt al het tpc/ip verkeer (onder bepaalde voorwaarden) geaccepteerd. Als jij overigens je eigen mail-server draait, dan heb je zoiets: [code:1:d9014ad828] $IPTABLES -A INPUT -i $EXTERNAL_INTERFACE -p tcp \ -s $ANYWHERE -d $IPADDR \ --source-port $UNPRIVPORTS --destination-port 25 -j ACCEPT [/code:1:d9014ad828] smpt = mailserver = port 25 :wink:
  • Precies, maar dat is NIET nodig als je geen eigen mailserver hebt.
  • Trouwens: gefeliciteerd met je "Ouwe Rot" status, ja ja, je hoort er nu echt bij.... :wink: Helaas, over niet al te lange tijd hoor ik ook bij de Ouwe Rotten, ben er eigenlijk niet zo blij mee met mijn 15 levensjaren... :(
  • [quote:4646abd6cd="knopper"]Trouwens: gefeliciteerd met je "Ouwe Rot" status, ja ja, je hoort er nu echt bij.... :wink: Helaas, over niet al te lange tijd hoor ik ook bij de Ouwe Rotten, ben er eigenlijk niet zo blij mee met mijn 15 levensjaren... :([/quote:4646abd6cd] ach ik ben ook pas 15 en begin al heel oud te worden :D
  • Tijd om weer op 0 te beginnen als nieuwe user??? :roll:

Beantwoord deze vraag

Weet jij het antwoord op deze vraag? Registreer of meld je aan met je account

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.