Debian -> IPTables

Rund um die Sicherheit des Systems und die Applikationen
in flames
Posts: 70
Joined: 2003-12-24 22:33

Debian -> IPTables

Post by in flames » 2003-12-24 22:36

Hallo, leider bin ich in dem gebiet noch nicht sonderlich bewandert, erklärt mir also alles bitte nicht ganz so kompliziert...danke!!

So, also ich bin mit meinem Latein am Ende

Ich habe vor über die IP Tables eine Firewall hochzuziehen, so das geht schon les wenn ich über Webmin in die Linux-Firewall will, die Meldung sieht dann so aus:

An error occured when checking your current IPtables configuration :

modprobe: Can't locate module ip_tables
iptables v1.2.6a: can't initialize iptables table `filter': iptables who? (do you need to insmod?)
Perhaps iptables or your kernel needs to be upgraded.

This may indicate that your kernel does not support IPtables.

Die gleiche Meldung kommt auch wenn ich das über die Shorewall machen will.

Angeblich sollte der Kernel Ip Tables unterstützen.

Vielleicht kann mir da einer genauer Erklären wie ich da fortfahren soll.

Ich gehe davon aus eine Firewall ist unabdingbar auch wenn es auf einem Gameserver zu Performanceverlusten führen wird.

Vielen Dank

captaincrunch
Userprojekt
Userprojekt
Posts: 7066
Joined: 2002-10-09 14:30
Location: Dorsten

Re: Debian -> IPTables

Post by captaincrunch » 2003-12-24 22:39

Ich gehe davon aus eine Firewall ist unabdingbar
So? Wodurch begründest du das?

Mal ganz abgesehen davon: welche Kernelversion verwendest du denn?
DebianHowTo
echo "[q]sa[ln0=aln256%Pln256/snlbx]sb729901041524823122snlbxq"|dc

yt
Posts: 103
Joined: 2003-10-13 23:04
Location: Duisburg

Re: Debian -> IPTables

Post by yt » 2003-12-24 22:50

In Flames wrote: Perhaps iptables or your kernel needs to be upgraded.

This may indicate that your kernel does not support IPtables.
Ist aber eindeutig - dem Kernel fehlt was :D

in flames
Posts: 70
Joined: 2003-12-24 22:33

Re: Debian -> IPTables

Post by in flames » 2003-12-24 22:50

Naja ich ich dachte ohne wäre es doch arg gefährlich...was man halt mit Spammails etc. alles hört...wenn ich keine brauche ist das für mich auch Ok :wink:

Kernel = 2.4.23

yt
Posts: 103
Joined: 2003-10-13 23:04
Location: Duisburg

Re: Debian -> IPTables

Post by yt » 2003-12-24 22:56

In Flames wrote:Naja ich ich dachte ohne wäre es doch arg gefährlich...was man halt mit Spammails etc. alles hört...wenn ich keine brauche ist das für mich auch Ok :wink:
Hmm - Spammails wirst du nicht mit einer Firewall abfangen, das ist dir schon klar, oder? Wenn du keine mail-Dienste anbietest, dann wirst du damit auch keine Probleme haben.
.
Kernel = 2.4.23
Dann geh' mal die Config durch, hast sicherlich nur ein paar Häkchen vergessen.

in flames
Posts: 70
Joined: 2003-12-24 22:33

Re: Debian -> IPTables

Post by in flames » 2003-12-24 23:01

Und wie heißen die Configs?

Wenn ich alle von vorne durchgehe verstell ich nur wieder was...kann ich eigendlich auch irgendwie direkt auf eine config im textformat zugreifen das ich z.b. mit einem Editor öffnen kann

Oder muss ich alle einstellungen nur y und n eingeben durchgehen?

yt
Posts: 103
Joined: 2003-10-13 23:04
Location: Duisburg

Re: Debian -> IPTables

Post by yt » 2003-12-24 23:09

Hab' dir ein paar Links herausgesucht:
http://www.linuxfibel.de
http://www.linuxhaven.de/dlhp/HOWTO/DE- ... HOWTO.html
http://www.newbie-net.de/anleitung_kernelbau.html
http://www.debian.org/doc/manuals/refer ... el.de.html

Deinen Postings nach zu urteilen, hast du aber nicht mal eine Vorstellung von Linux. Ich würde dir raten, auf deinen Rechner@Home mal eine Linux-Distri zu installieren, dir ein gutes Buch (z.B. Koflers "Linux" oder SuSE-Handbücher) zu besorgen und dich mal im grundlegenden Umgang mit Linux zu versuchen.

Ein guter Startpunkt ist auch die Suchfunktion im Forum (phpBB-Suche) und das Durchkämmen des Netzes ;)

in flames
Posts: 70
Joined: 2003-12-24 22:33

Re: Debian -> IPTables

Post by in flames » 2003-12-24 23:17

Da dürftest du teilweise recht haben.

Ich hab das Kofler buch auch hier...ich schau aber auch immer nur dann rein wenn ich weis was ich suche.

Naja da das mit der Firewall doch recht schnell gehen sollte wäre vielleicht einer so nett und würde die einstellungen mit mir durchgehen?

Das wäre sehr nett

oxygen
Posts: 2138
Joined: 2002-12-15 00:10
Location: Bergheim

Re: Debian -> IPTables

Post by oxygen » 2003-12-24 23:21

Suche mal im Forum nach Firewalls und les dir den einen oder anderen Thread durch, das geht schneller und hast du mehr von.

in flames
Posts: 70
Joined: 2003-12-24 22:33

Re: Debian -> IPTables

Post by in flames » 2003-12-24 23:23

øxygen wrote:Suche mal im Forum nach Firewalls und les dir den einen oder anderen Thread durch, das geht schneller und hast du mehr von.
Das mag wohl sein...aber wenn irgendwas im Kernel fehlt wird das auch nicht viel bringen...dass ich mich nochmal richtig durcharbeiten muss ist mir schon bewusst

oxygen
Posts: 2138
Joined: 2002-12-15 00:10
Location: Bergheim

Re: Debian -> IPTables

Post by oxygen » 2003-12-24 23:29

Doch es würde dir was bringen, aber wenn du nicht willst...

in flames
Posts: 70
Joined: 2003-12-24 22:33

Re: Debian -> IPTables

Post by in flames » 2003-12-24 23:38

Sicher will ich ich such auch die ganze Zeit schon nach IPTables aber speziell zu meinem Problem hab ich nichts gefunden

Wenn ich die Iptables starte heißt es:

Aborting iptables load: unknown ruleset, "active".

static
Posts: 437
Joined: 2002-10-27 19:56
Location: Schweiz

Re: Debian -> IPTables

Post by static » 2003-12-25 00:48

Hi,
such nicht nach IPTables sondern nach Firewall und du wirst schnell merken, dass du wahrscheinlich keine brauchst. Dann kann es dir auch egal sein wenn du kein IPTables im Kernel drin hast.

so long
static

in flames
Posts: 70
Joined: 2003-12-24 22:33

Re: Debian -> IPTables

Post by in flames » 2003-12-25 01:00

Hab mir jetztmal zumindest die Firewall Newbie Beiträge durchgelesen...es scheint ja so als würde ich wirklich keine Firewall brauchen.

Ich hab nur eben keine Lust das mein Server als edonkey Server herhalten muss

static
Posts: 437
Joined: 2002-10-27 19:56
Location: Schweiz

Re: Debian -> IPTables

Post by static » 2003-12-25 02:01

In Flames wrote:Ich hab nur eben keine Lust das mein Server als edonkey Server herhalten muss
Dann investiere dein Zeit in die korrekte Konfiguration deiner Dienste auf dem Server. Diese sind nämlich der Schwachpunkt deines Servers - wenn diese fehlerhaft sind und sich jemand dadurch Zugang zu deinem Server verschafft, nützt dir auch eine lokale Firewall nicht weiter.

so long
static

in flames
Posts: 70
Joined: 2003-12-24 22:33

Re: Debian -> IPTables

Post by in flames » 2003-12-25 12:12

Vielen Dank Euch schonmal,

ich hab jetzt noch ein paar Sachen gelesen die mich Interessieren würden.

Und zwar hab ich gelesen man soll mit einem Portscanner mal testen welche Dienste den laufen und die nichtbenötigten abschalten...mit welchem Scanner macht man dies am besten? Also vom I-Net aus oder von Windows zurzeit hab ich lokal leider kein Linuxsystem

Dann hab ich noch gelesen man sollte Webmin wen überhaupt lokal installieren und dann via SSL-Tunnel ausführen, was hat es damit aufsich?

Vielen Dank

EDIT: Ein Kumpel von mir hats jetzt in einer Nachaktion hingebracht...das war was größeres mit Config bearbeiten war es da nicht getan, auf jedenfall funktioniert es jetzt

dodolin
Posts: 3840
Joined: 2003-01-21 01:59
Location: Sinsheim/Karlsruhe

Re: Debian -> IPTables

Post by dodolin » 2003-12-25 17:13

mit welchem Scanner macht man dies am besten?
Mit gar keinem Scanner, sondern lokal auf der Kiste mit lsof und netstat.

in flames
Posts: 70
Joined: 2003-12-24 22:33

Re: Debian -> IPTables

Post by in flames » 2003-12-25 17:17

dodolin wrote:
mit welchem Scanner macht man dies am besten?
Mit gar keinem Scanner, sondern lokal auf der Kiste mit lsof und netstat.
Dankeschön, sobald der Server wieder entsperrt ist werd ich das mal testen :roll:

bodo
Posts: 99
Joined: 2002-12-29 11:55
Location: Nürnberg

Re: Debian -> IPTables

Post by bodo » 2003-12-29 17:18

dodolin wrote:
mit welchem Scanner macht man dies am besten?
Mit gar keinem Scanner, sondern lokal auf der Kiste mit lsof und netstat.
oder nmap

oxygen
Posts: 2138
Joined: 2002-12-15 00:10
Location: Bergheim

Re: Debian -> IPTables

Post by oxygen » 2003-12-29 17:32

Bodo wrote:
dodolin wrote:
mit welchem Scanner macht man dies am besten?
Mit gar keinem Scanner, sondern lokal auf der Kiste mit lsof und netstat.
oder nmap
Argh. Eben nicht. Ein Scanner ist höchst ungenau, z.B. ist es sehr wahrscheinlich das auf unterschiedlichen Interfaces unterschiedliche Dienste lauschen, Vergleiche mal einen lokalen Scan mit nmap mit einem von einem entfernten Rechner, es wird wahrscheinlich unterschiedliche Ergebnisse geben, mit netstat, z.B. netstat -pletu hat man da deutlich mehr Ã?berblick. Man weiß direkt welches Programm an welchen Port gebunden ist, auf welchem Interface es hört, welcher User den Port aufgemacht hat etc.

bodo
Posts: 99
Joined: 2002-12-29 11:55
Location: Nürnberg

Re: Debian -> IPTables

Post by bodo » 2003-12-31 11:30

Hrhr, ja hast recht ;) sorry ;) aber zum Ã?berprüfen ists doch ganz nett, da man dann sehen kann welche Ports tatsächlich von außen erreichbar sind. Nur nmap einzusetzen halte ich auch für problematisch, aber wenn mans mit netstat / ps / top / ggf. auch mit /proc ;) kombiniert ists sehr informativ, besonders wenn man noch n bissel an den Schaltern dreht und nicht nur die Standardrange scannt.

edit-> Wegen der interfaces, die kann man ja per ifconfig -a zusätzlich sondieren und dann einzeln mit nmap scannen.