[HaBo]

scr3am · 15.02.10, 17:02

Hallo Community,

wie es schon der Titel sagt suche ich eine Firewal für BT4.

Daher wollte ich hier mal anfragen ob jmd für mich einen Vorschlag für eine vernümftige Firewall.

Grüße
scr3am

**bitmuncher** · 15.02.10, 17:07

Backtrack ist ein Linux und hat wie fast alle Linux-Systeme 'iptables' als Firewall dabei. Siehe 'man iptables'.

HaBo Ads

scr3am · 15.02.10, 18:09

Danke für die schnelle Antwort.

tja in IP-Tables hab ich mich erst bisschen reingelesen ^^

Grüße.

**bitmuncher** · 15.02.10, 19:50

Dann wirst du dich da wohl noch weiter reinlesen müssen. Ansich ist es aber auch ganz einfach. Zuerstmal sorgt man dafür, dass die Chains alle leer sind:

Code:

iptables -F
iptables -X
iptables -t nat -F

Dann legst du die Default-Regeln für die Standard-Chains fest. Diese sind INPUT, OUTPUT und FORWARD. Üblicherweise setzt man den INPUT auf DROP (also eingehende Verbindungen werden verworfen) und die OUTPUT-Kette auf ACCEPT (also ausgehende Verbindungen werden zugelassen).

Code:

iptables -P INPUT DROP
iptables -P OUTPUT ACCEPT

Wenn man keinen Router aufsetzen will, kann man auch FORWARD auf DROP setzen:

Code:

iptables -P FORWARD DROP

Im Loopback (also auf localhost) kann man getrost jeden Traffic zulassen und sollte man auch, sonst kann es mit einigen Programmen Probleme geben:

Code:

iptables -A INPUT -i lo -j ACCEPT

Dann lässt man eingehende Verbindungen zu, die bereits bestehen (ESTABLISHED) oder die zu einer ausgehenden Verbindung gehören (RELATED).

Code:

iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

Und schon hat man eine grundlegende Firewall, die keine fremden Verbindungen von aussen zulässt und die man dann einfach für seine Bedürfnisse erweitern kann. Dazu wirst du aber um die Manpage oder ein entsprechendes Buch nicht herumkommen.

Solltest du doch einen Router einrichten wollen, dann kann dir http://wiki.hackerboard.de/index.php...nux_einrichten evtl. weiterhelfen, allerdings würde ich dafür von Backtrack abraten.

scr3am · 16.02.10, 00:34

Vielen vielen DANK bitmuncher Du warst mir eine sehr große Hilfe!

Habe bereits die "einfache" Firewall eingerichtet. Danke auch nochmals für diese ausführliche Einleitung.

Top.

**bitmuncher** · 16.02.10, 00:51

Man sollte evtl. auch nicht unerwähnt lassen, dass du theoretisch bei Linux garkeine Firewall brauchst, sofern keine Services am Netzwerk-Interface lauschen und alles sauber auf's Loopback gebunden ist. Damit ist dann nämlich nach aussen auch kein Port offen und wo nichts offen ist, kann auch nichts angegriffen werden.

scr3am · 16.02.10, 11:54

kk danke.

hab da noch ne zusätzliche frage.

wenn ich jedes mal wieder mich auslogge und wieder ein dann muss ich "ifconfig eth0" und "dhclient eth0" machen .. damit mein i-net wieder funzt.

muss ich das theoretisch dann mit den iptables auch machen?

grüße

**bitmuncher** · 16.02.10, 12:12

Um solche Dinge beim Booten zu automatisieren gibt es das Init-System in Linux. Das ist eine Sammlung von Startskripten, die man üblicherweise in /etc/init.d/ ablegt und in die entsprechenden Runlevel verlinkt. Du könntest dir also z.B. ein Skript machen, in das du alle Befehle schreibst, die beim Booten des Systems ausgeführt werden sollen:

Code:

#!/bin/bash

case "$1" in
start)
    echo "Starte Netzwerk"
    ifconfig eth0 up
    dhclient eth0
    echo "Starte Firewall"
    iptables .... # hier deine iptables-Befehle rein
    exit 0
    ;;
stop)
    echo "Deaktiviere Firewall"
    iptables -F
    iptables -X
    iptables -t nat -F
    echo "Deaktiviere Netzwerk"
    ifconfig eth0 down
    exit 0
    ;;
*)
    echo "Usage: `basename $0` {start |*stop}" >&2
    exit 64
    ;;
esac

Wie du siehst, versteht dieses Skript 2 Parameter... 'start' und 'stop'. Dies ist notwendig, da das Init-System das Skript mit 'start' aufruft, wenn es als Start-Skript fungiert und mit 'stop' wird es aufgerufen, wenn das System ein Runlevel zum Rebooten oder Runterfahren erreicht. Welcher Parameter genutzt wird, wird anhand des Links im Runlevel festgelegt. Beginnt dieser mit 'S', ist es ein Start-Skript und mit 'K' wird daraus ein Kill-Skript. Schau dir für die Details einfach mal entsprechende Dokus im Web an, wie z.B. http://www.yolinux.com/TUTORIALS/Lin...itProcess.html wo der Bootvorgang und die Runlevel erläutert werden. Das alles hier zu erläutern würde etwas zu weit führen.

scr3am · 16.02.10, 13:02

lange lange ist's her das ich wo so einen tollen support gefunden habe!

danke das Du dir immer so viel mühe machst. aber wie es aussieht hab ich noch viel zu lernen

- > gut das ich im ganzen it bereich zimlich wissbegierich bin ^^

nah dann auf ans werk und ausprobiern.

das war alles

jz liegt es nur noch an mir das ganze aufzuarbeitn.

Empfehlung

15.02.10, 17:02	#1 (permalink)
scr3am Registriert seit: 14.02.10 Likes: 0	Firewall für BackTrack 4 Hallo Community, wie es schon der Titel sagt suche ich eine Firewal für BT4. Daher wollte ich hier mal anfragen ob jmd für mich einen Vorschlag für eine vernümftige Firewall. Grüße scr3am

15.02.10, 17:07	#2 (permalink)
bitmuncher Moderator Registriert seit: 30.09.06 Likes: 371	Backtrack ist ein Linux und hat wie fast alle Linux-Systeme 'iptables' als Firewall dabei. Siehe 'man iptables'. __________________ Mein Blog - Mein Job - Diaspora Der Ring uns zu knechten besteht aus 12 Sternen auf blauem Grund. Neue Beiträge im Habo via Twitter - Das HaBo auf FB - Das HaBo bei G+

15.02.10, 19:50	#4 (permalink)
bitmuncher Moderator Registriert seit: 30.09.06 Likes: 371	Dann wirst du dich da wohl noch weiter reinlesen müssen. Ansich ist es aber auch ganz einfach. Zuerstmal sorgt man dafür, dass die Chains alle leer sind: Code: iptables -F iptables -X iptables -t nat -F Dann legst du die Default-Regeln für die Standard-Chains fest. Diese sind INPUT, OUTPUT und FORWARD. Üblicherweise setzt man den INPUT auf DROP (also eingehende Verbindungen werden verworfen) und die OUTPUT-Kette auf ACCEPT (also ausgehende Verbindungen werden zugelassen). Code: iptables -P INPUT DROP iptables -P OUTPUT ACCEPT Wenn man keinen Router aufsetzen will, kann man auch FORWARD auf DROP setzen: Code: iptables -P FORWARD DROP Im Loopback (also auf localhost) kann man getrost jeden Traffic zulassen und sollte man auch, sonst kann es mit einigen Programmen Probleme geben: Code: iptables -A INPUT -i lo -j ACCEPT Dann lässt man eingehende Verbindungen zu, die bereits bestehen (ESTABLISHED) oder die zu einer ausgehenden Verbindung gehören (RELATED). Code: iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT Und schon hat man eine grundlegende Firewall, die keine fremden Verbindungen von aussen zulässt und die man dann einfach für seine Bedürfnisse erweitern kann. Dazu wirst du aber um die Manpage oder ein entsprechendes Buch nicht herumkommen. Solltest du doch einen Router einrichten wollen, dann kann dir http://wiki.hackerboard.de/index.php...nux_einrichten evtl. weiterhelfen, allerdings würde ich dafür von Backtrack abraten. __________________ Mein Blog - Mein Job - Diaspora Der Ring uns zu knechten besteht aus 12 Sternen auf blauem Grund. Neue Beiträge im Habo via Twitter - Das HaBo auf FB - Das HaBo bei G+

16.02.10, 00:51	#6 (permalink)
bitmuncher Moderator Registriert seit: 30.09.06 Likes: 371	Man sollte evtl. auch nicht unerwähnt lassen, dass du theoretisch bei Linux garkeine Firewall brauchst, sofern keine Services am Netzwerk-Interface lauschen und alles sauber auf's Loopback gebunden ist. Damit ist dann nämlich nach aussen auch kein Port offen und wo nichts offen ist, kann auch nichts angegriffen werden. __________________ Mein Blog - Mein Job - Diaspora Der Ring uns zu knechten besteht aus 12 Sternen auf blauem Grund. Neue Beiträge im Habo via Twitter - Das HaBo auf FB - Das HaBo bei G+

16.02.10, 12:12	#8 (permalink)
bitmuncher Moderator Registriert seit: 30.09.06 Likes: 371	Um solche Dinge beim Booten zu automatisieren gibt es das Init-System in Linux. Das ist eine Sammlung von Startskripten, die man üblicherweise in /etc/init.d/ ablegt und in die entsprechenden Runlevel verlinkt. Du könntest dir also z.B. ein Skript machen, in das du alle Befehle schreibst, die beim Booten des Systems ausgeführt werden sollen: Code: #!/bin/bash case "$1" in start) echo "Starte Netzwerk" ifconfig eth0 up dhclient eth0 echo "Starte Firewall" iptables .... # hier deine iptables-Befehle rein exit 0 ;; stop) echo "Deaktiviere Firewall" iptables -F iptables -X iptables -t nat -F echo "Deaktiviere Netzwerk" ifconfig eth0 down exit 0 ;; ) echo "Usage: `basename $0` {start \|stop}" >&2 exit 64 ;; esac Wie du siehst, versteht dieses Skript 2 Parameter... 'start' und 'stop'. Dies ist notwendig, da das Init-System das Skript mit 'start' aufruft, wenn es als Start-Skript fungiert und mit 'stop' wird es aufgerufen, wenn das System ein Runlevel zum Rebooten oder Runterfahren erreicht. Welcher Parameter genutzt wird, wird anhand des Links im Runlevel festgelegt. Beginnt dieser mit 'S', ist es ein Start-Skript und mit 'K' wird daraus ein Kill-Skript. Schau dir für die Details einfach mal entsprechende Dokus im Web an, wie z.B. http://www.yolinux.com/TUTORIALS/Lin...itProcess.html wo der Bootvorgang und die Runlevel erläutert werden. Das alles hier zu erläutern würde etwas zu weit führen. __________________ Mein Blog - Mein Job - Diaspora Der Ring uns zu knechten besteht aus 12 Sternen auf blauem Grund. Neue Beiträge im Habo via Twitter - Das HaBo auf FB - Das HaBo bei G+

15.02.10, 18:09	#3 (permalink)
scr3am Themenstarter Registriert seit: 14.02.10 Likes: 0	Danke für die schnelle Antwort. tja in IP-Tables hab ich mich erst bisschen reingelesen ^^ Grüße.

16.02.10, 00:34	#5 (permalink)
scr3am Themenstarter Registriert seit: 14.02.10 Likes: 0	Vielen vielen DANK bitmuncher Du warst mir eine sehr große Hilfe! Habe bereits die "einfache" Firewall eingerichtet. Danke auch nochmals für diese ausführliche Einleitung. Top.

16.02.10, 11:54	#7 (permalink)
scr3am Themenstarter Registriert seit: 14.02.10 Likes: 0	kk danke. hab da noch ne zusätzliche frage. wenn ich jedes mal wieder mich auslogge und wieder ein dann muss ich "ifconfig eth0" und "dhclient eth0" machen .. damit mein i-net wieder funzt. muss ich das theoretisch dann mit den iptables auch machen? grüße

16.02.10, 13:02	#9 (permalink)
scr3am Themenstarter Registriert seit: 14.02.10 Likes: 0	lange lange ist's her das ich wo so einen tollen support gefunden habe! danke das Du dir immer so viel mühe machst. aber wie es aussieht hab ich noch viel zu lernen - > gut das ich im ganzen it bereich zimlich wissbegierich bin ^^ nah dann auf ans werk und ausprobiern. das war alles jz liegt es nur noch an mir das ganze aufzuarbeitn.

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Ansicht
Linear-Darstellung Zur Hybrid-Darstellung wechseln Zur Baum-Darstellung wechseln


HaBo Ads HaBOT

[HaBo]

Firewall für BackTrack 4