Linux - Shorewall hjælp

Ps. Mine regler virker fint, men jeg er ikke sikker på at de giver nogen real beskyttelse.

Ikke noe svar men litt info: http://www.shorewall.net/
Hvis du øneker en test på om det virker slik som det skal, send ip eller opplysning om domene til arne2002@hotmail.com

Tak langbein, det vil jeg gøre.

Ville avvente litt og se om det dukket opp noen som hadde detaljkunnskaper eller slik erfaring med Shorewall. Har selv ikke forsøkt shorewall men mener å sånn noenlunde hvordan firewall funksjonen i Linux fungerer.

Har sett litt på dokumentasjonen til shorewall. Se blandt annet her:
http://www.shorewall.net/Documentation.htm

Det ser for meg ut som at shorewall ikke inneholder noe prinsippielt annet enn iptables/netfilter. Shorewall ser i all enkelhet ut til å være ett litt enklere brukergrensenitt mellom bruker og iptables/firewall i Linux.

Altså, "normalt" slik:

bruker -> iptables -> Netfilter (Linux firewall)

Med shorewall:

bruker -> shorewall -> iptables -> Netfilter

Den prinsippielle virkemåten til firewall ser ikke ut til å være noe annerledes med shorewall i forhold til uten shorewall, men ideen er vel den at det grensenitt og det "begrepsaparat" som brukeren skal ha å forholde seg til skal være noe enklere og mere intuitivt enn det som gjelder dersom man bruker iptables "direkte".

Samtidig så medfører shorewall at tingene også kan framstå som litt mere kompliserte og mere distansert i forhold til det som skjer i forbindelse med datatransporten gjennom de begeper som innføres i shorewall hvis man er vantr til å tenke iptables på tradisjonell måte.

Det finnes for eksempel ikke noe som heter "zoner" i forbindelse med den tradisjonelle tekniske beskrivelse av dataflowen gjennom Linux eller i forbindelse med beskrivelse av firewall funksjonen.

Begrepet "Zone" ser ut til å være en slags "pedagogisering" eller "popularisering" av "nettverkssegment" eller "subnet".

På samme måte så kan man vel mere eller mindre gå gjennom hele rekken av begreper innfor shorewall og oversette dem til de samme begreper og funksjoner som finnes innefor iptables/netfilter. Grunnprinsippene ser ut til å være de samme som for konfigurering med iptables direkte, forskjellen ser ut til å ligge i at brukerinterfacen er forenklet samtidig som frihekten til konfigurering akkurat slik som man vil blir noe redusert.

Som sagt min konklusjon er foreløpig og uten å ha lastet ned eller testet shorewall. Har kun lest shorewall sin dokumentasjon.

Kan du legge ut de shorewall rules du har laget, så skal jeg se om jeg kan oversette det til iptables ut i fra de beskrivelser som finnes for shorewall. Ut i fra dette så kan vi jo se om det er mulig å finne ut hva firewall faktisk gjør.

Det kan vel i prinsipp være lurt event å skifte ut en ekte global ip med en "fake" når man legger ut opplysninger om firewallens oppbygning.

Hvor fikk du ellers tak i shorewall, fulgte den med i en linux distribusjon eller lastet du ned og installerte selv ??

Du har ikke sendt noen mail ?? Kombinasjonen av opplysninger om hvordan firewall er oppbygget og ip adresse bør man vel ellers kanskje vær litt forsiktig med å sende eller legge ut. ip adressen eller domene allene skulle vel ikke være så kritisk.

Mulig jeg laster ned og setter i gang med å teste ut denne shorewall dersom den ser interessant ut.

Jeg har sendt dig en mail, men jeg har stadig problemer med min mail, så jeg har netop slettet Qmail, til fordel for Postfix. :-)

Hvis det er iorden, vil jeg gerne maile mine shorewall regler til dig, når jeg har fået min mail op og stå - Det kunne være intersant at se dem som iptables

Jeg har ikke mottatt noen mail, men det kan skyldes mail adressen over. Bruker den til alle mulige ting som kan medføre spam, så det kommer inn ganske mye hele tiden. Send i stedet til heiarne@yahoo.com Kan godt forsøke å "oversette" fra shorewall til iptables, eller i hvert fall se på om det er mulig.

Kan du forsøke å sende mailen på nytt til den annen adresse ??

Postfix er ellers den enkleste mail server jeg har prøvd. På Redhat 8.0/9.0 så behøder man bare å lage noen mindre endringer i en enkelt konfigureringsfil og så kjører det.

Hvis du stadig har mod på at oversætte reglerne, så skriv lige, ellers kan vi dele pointne, hvis du svarer

Det ville være interrasant at se reglerne som iptables :-)

Jo kan vel prøve å oversette litt .. men hva ??
Ellers så kan du sikkert lese ut noe av iptables statusen som skkert er der gjennom kommandoene "iptables -L" og "optables -t nat -L" De virker, gjør de ikke ???

iptables -t nat -L

Jeg har sku faktisk ikke tid til at sætte mig ind i det, lige nu. Men det vil jeg vende tilbage til det endgang.

Skal vi ikke bare dele :-)