Firewall, Internetschutz und W32.Blaster

4Loom

Fleet Captain Special
Mitglied seit
10.03.2003
Beiträge
331
Renomée
0
Hallo zusammen,

da mal wieder ein neuer Wurm die Windows Welt unsicher macht, wollte ich mich mal ein bißchen schlau in Sachen Firewall in Linux machen. Also am Besten von Grund auf: IPTables oder IPChains oder wie das heißt, wie es funktioniert und wie man es einstellt, dass man ein sicheres Linux hat.

In Windows habe ich mich mal ein bißchen mit Firewall-Regeln auseinander gesetzt - und zwar mit Tiny PF. Das ging da ganz gut - war aber "frickelig".

Dann interessiert mich ob ich überhaupt schon ein Firewall in Linux habe. Ein Bekannter meint nein, aber als ich mein DSL-Anschluss mit adsl-setup eingerichtet habe, hat er mich nach dem Typ Firewall gefragt. Ich habe das "Standalone" genommen.
Also hat damit das adsl-setup Programm bei mir schon ein Paketfilter eingerichtet oder nicht?
Wenn ja, wie kann ich sie konfigurieren?

Also vll kennt ihr ein paar Links wo man sich von Grund auf in die Linux-Firewall reinlesen kann.
Wäre auch ganz gut für oehnamanns Link-Sammlung - sowas habe ich da noch nicht gefunden.

PS: Ich habe mir /var/log/messages mal angesehen und da sind heute sehr viele "Bad Packets" auf Port 137 angekommen - ist das schon der neue Wurm?

Dazu mal ne Frage: Die /var/log/messages ist bei mir SEHR groß. Wie kann ich den Inhalt mit vi so rausfiltern dass er mir nur "Angriffe" auf Port 137 z.B. anzeigt?
Oder mit welchem Programm macht ihr das /checkt ihr Eure logs?

PPS: Hab MDK9.1
 
Original geschrieben von 4Loom
Hallo zusammen,

da mal wieder ein neuer Wurm die Windows Welt unsicher macht, wollte ich mich mal ein bißchen schlau in Sachen Firewall in Linux machen. Also am Besten von Grund auf: IPTables oder IPChains oder wie das heißt, wie es funktioniert und wie man es einstellt, dass man ein sicheres Linux hat.

In Windows habe ich mich mal ein bißchen mit Firewall-Regeln auseinander gesetzt - und zwar mit Tiny PF. Das ging da ganz gut - war aber "frickelig".
Dann interessiert mich ob ich überhaupt schon ein Firewall in Linux habe. Ein Bekannter meint nein, aber als ich mein DSL-Anschluss mit adsl-setup eingerichtet habe, hat er mich nach dem Typ Firewall gefragt. Ich habe das "Standalone" genommen.
Also hat damit das adsl-setup Programm bei mir schon ein Paketfilter eingerichtet oder nicht?
Wenn ja, wie kann ich sie konfigurieren?

Also vll kennt ihr ein paar Links wo man sich von Grund auf in die Linux-Firewall reinlesen kann.
Wäre auch ganz gut für oehnamanns Link-Sammlung - sowas habe ich da noch nicht gefunden.

http://netfilter.gnumonks.org/



PS: Ich habe mir /var/log/messages mal angesehen und da sind heute sehr viele "Bad Packets" auf Port 137 angekommen - ist das schon der neue Wurm?

Dazu mal ne Frage: Die /var/log/messages ist bei mir SEHR groß. Wie kann ich den Inhalt mit vi so rausfiltern dass er mir nur "Angriffe" auf Port 137 z.B. anzeigt?
Oder mit welchem Programm macht ihr das /checkt ihr Eure logs?

PPS: Hab MDK9.1

Normalerweise sollte logrotate laufen, welches die Größe der logs begrenzt.
Um in den logs nach bestimmten Mustern zu suchen reicht ein "grep $MUSTER $DATEI | less".

puck
 
http://netfilter.gnumonks.org/

gibts sowas auch in deutsch?

Wegen dem logrotate: Läuft - muss mal sehen wie ich das kleiner machen kann.

grep $135 $/var/log/messages | less

bringts bei mir nicht - kommt eine leere Datei im less - wollte nach Anfragen auf Port 135 filter)
 
Original geschrieben von 4Loom
http://netfilter.gnumonks.org/

gibts sowas auch in deutsch?

Wegen dem logrotate: Läuft - muss mal sehen wie ich das kleiner machen kann.

grep $135 $/var/log/messages | less

bringts bei mir nicht - kommt eine leere Datei im less - wollte nach Anfragen auf Port 135 filter)

Unter "What is netfiler" im bereich "Documentation" gibt es auch eine deutsche Übersetzung.

Und bei grep gibt es ein Mißverständnis. $DATEI bezeichnet den Inhalt der Variable DATEI. Wenn du es also einsetzt, muß es "grep 135 /var/log/messages | less" heißen. Alternativ kannst du auch folgendes machen: "export MUSTER=135", "export DATEI=/var/log/messages" und dann "grep $MUSTER $DATEI | less" (jeweils ohne die Anführungszeichen), weil die bash dann die Variablen ersetzt. Ich weiß, daß das hier Overkill ist, aber es soll zum Verständnis beitragen.


puck
 
Zuletzt bearbeitet:
Ok, danke mit grep hats jetzt geklappt.
Nur das:
"export DATEI=/var/log/messages" und dann "grep $MUSTER $DATEI | less" (jeweils ohne die Anführungszeichen), weil die bash dann die Variablen ersetzt.
Ich sehe da jetzt keinen Vorteil drin.. Also in eine Neue Datei "DATEI" wird die messages rüberkopiert. Und dann wird sie doch genauso "gegreppt" wie die messages? ???
Oder was habe ich da nicht verstanden - was wolltest Du mir sagen? ;)
 
Nein, DATEI und MUSTER sind Variablen (genauer Shell-Variablen). Denen kannst du einen Wert zuweisen, in diesem Fall für Muster 135. Um dann wieder an den Wert der Variable zu kommen, stellst du ein $ vor den Variablennamen.
Du kannst das auf der Shell mal ganz einfach testen.

jo@rechenknecht:~$ export MUSTER=135
jo@rechenknecht:~$ echo MUSTER
MUSTER
jo@rechenknecht:~$ echo $MUSTER
135
jo@rechenknecht:~$

wäre das bei mir. Bei dir sähen dann login- und Rechnername wahrscheinlich anders aus.
Via Kommandozeile machen Variablen meist wenig Sinn. Deren Nutzen erschließt sich erst, wenn du mit Skripten arbeitest. Ich hatte diese Schreibweise ursprünglich nur gewählt, damit du die Stellen siehst, wo du die Eingabe deinen Bedürfnissen nach anpassen mußt.


puck
 
Zurück
Oben Unten