>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
....fli4l ist alles andere als eine vollwertige Firewall !!!!
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
Was machen denn dann diese OPT-Pakete?
Was ist denn dann eigentlich ne Firewall?
1.
OPT_CGIConfig - Firewall- und Portforwarding-Setup via Browser
Mit diesem Tool kann man per Mausklick im Browser
eine Liste aller verfügbaren Clients im Netz anzeigen lassen
den Internet-Zugang für jeden Rechner einzeln gestatten/verweigern
einzelne maskierte Verbindungen IP-basiert (ent-)sperren
Übersicht über den Traffic, den jeder Rechner produziert sowie über alle IP-Verbindungen zwischen den maskierten Rechnern im LAN und dem Internet
ipchains-Filterregeln konfigurieren und testen
Einfache Kontrolle über das Portforwarding für bereits vordefinierte Anwendungen an Clients im LAN (flexibel und ohne Probleme erweiterbar)
Benutzerdefinierte Portforwardings einrichten
2.
ipfwd1.0.0 - ip protokoll forwarder tool
Das ipfwd tool ist dazu da ip Protokole die nicht TCP oder UDP sind durch eine Firewall durch zu tunneln. Es kann mit Fli4l 2.0.3 und 2.0.4(nicht getestet) verwendet werden um eine VPN Verbindung zu einem PPTP Server hinter einem fli4l Router aufzubauen. Z.B. ein Windows 2000 Server hinter einem Fli4l Router/Firewall der PPTP Tunnel entgegen nimmt und die Domänen Anmeldung übernimmt. Wenn man nur Port 1723 forwardet reicht das nicht, da hier nur TCP oder UDP Protokol Packete berücksichtigt werden. GRE Pakete (Protokol 47) bleibt außen vor und somit wird der Tunnel gleich wieder abgebaut. Dieses Tool schafft hier Abhilfe.
3.
opt_firelog - Stellt ermittelte Firewall-Verstösse über mini-http Server dar
Das CGI-Skript liesst aus der syslog-Datei die Einträge aus, die bei den Forwarding-Regeln als REJECT und DENY eingetragen wurden und stellt diese als HTML-Datei dar. Standardmässig werden alle 10 Sekunden alle Einträge, mit dem neusten Eintrag zuerst, angezeigt. Wem das nicht passt, der kann dies über die Web-Seite einstellen. (Ver. 1.0.2)
Zusammen mit meinem OPT_SARFILE können alle vor einem Shutdown aufgetretenen Verstoesse gesichert werden und nach einem Neustart wieder in das entspr. Verzeichnis zurück geschrieben werden. So muss nicht nach jedem Neustart die komplette Log-datei erst wieder erzeugt werden, sondern kann einfach fortgeschrieben werden.
4.
PutIpChains01 - IPChains-Regeln einfügen
Dieses Paket ermöglicht es zusätzliche ipchains-Regeln in fli4l 2.0.x einzufügen. Damit ist eine Erweiterung - aber noch viel einfacher auch eine grobe Verschlimmbesserung - der eingebauten Firewall möglich.
5.
opt_ftpblock - per Webinterface Port 21 (konfigurierbar) blockieren
Über das Webinterface im FLI4L kann ein vorher festgelegter Port oder Service (default:FTP-Kontroll-Port 21) per Firewallregeln blockiert und freigeschaltet werden. Damit ist für alle Netze, die nicht in MASQ_NETWORK aufgeführt sind, der Zugriff darauf nicht mehr möglich und keine neuen FTP-Sessions können begonnen werden. Bereits laufende Downloads werden aber nicht behindert.
6.
OPT_WEBTOOLS - Ein paar Tools für den FLI4L-Webserver
Dieses Paket beinhaltet ein paar Scripts, die einige Informationen des Systems im Webserver darstellen.
Im Detail sind vorhanden:
Firewall-Rules
Eine Liste mit allen Firewall-Regeln
Online-Connecions
Eine Liste über alle bestehenden Verbindungen zwischen den Clients im maskierten LAN und dem Internet
Portforwardings
Listet alle aktiven Portforwardings auf
7.
OPT_PORTTWIDDLENOTIFYD - Durch die Firewallkonfiguration abgewehrte Verbindungsversuche hörbar machen
Dieses Paket macht von Fli4l durch die Firewallkonfiguration abgewehrte Verbindungsversuche hörbar. Für jede von Fli4l abgewiesene Verbindung wird ein kurzer Ton über den internen Lautsprecher des Fli4l PCs abgespielt. Die Tonhöhe ist abhängig vom Port zu dem jemand eine Verbindung aufbauen wollte: je höher die Portnummer, umso höher der Ton. Auf diese Weise bekommt man insbesondere Portscans sofort mit, wenn man seinen Fli4l PC in Hörweite aufgestellt hat.
>>>>
Natürlich kann niemand für irgendwas 100%igen Schutz bieten, aber in irgendeinem Artikel hab ich mal gelesen, dass im Enduserbereich (z.B. Norton ...) vor allem ein "Placebo-Effekt" erreicht wird!
Was gibts denn für vernünftige Alternativen?
CU Eddy
![[HaBo]](/styles/default/logoklein.png){kind=small}
