Hallo,
Ich habe eine Frage bezüglich iptables. Ich habe auf einem meiner Rootserver mit SuSE 9.0 die SuSE Firewall 2 laufen. Diese generiert ja logischerweise die iptables-Einträge. Nun habe ich auf nem anderen Root ein Debian-Linux. Eigentlich könnte ich ja die iptables-Einträge der SuSE-Firewall auch für iptables auf der Debian-Kiste übernehmen. Dort sollen nämlich genau dieselben Dienste bzw. Ports freigeschaltet sein wie auf dem SuSE Root. Seht Ihr da irgendwelche Probleme?
Danke für Eure Antworten! :-D
Einstellungen von iptables übernehmen auf anderen Server
-
andreask2
- Posts: 696
- Joined: 2004-01-27 14:16
- Location: Aachen
-
ravensmetaller
- Posts: 68
- Joined: 2003-08-05 20:27
Re: Einstellungen von iptables übernehmen auf anderen Server
wobei sich über Sinn/Unsinn einer Firewall auf nem Rootie auch streiten lässt...habi wrote:Hallo,
Ich habe eine Frage bezüglich iptables. Ich habe auf einem meiner Rootserver mit SuSE 9.0 die SuSE Firewall 2 laufen. Diese generiert ja logischerweise die iptables-Einträge. Nun habe ich auf nem anderen Root ein Debian-Linux. Eigentlich könnte ich ja die iptables-Einträge der SuSE-Firewall auch für iptables auf der Debian-Kiste übernehmen. Dort sollen nämlich genau dieselben Dienste bzw. Ports freigeschaltet sein wie auf dem SuSE Root. Seht Ihr da irgendwelche Probleme?
Danke für Eure Antworten! :-D
-
habi
- Posts: 9
- Joined: 2004-09-08 21:20
Re: Einstellungen von iptables übernehmen auf anderen Server
Also das versteh ich nun nicht wirklich. In fast jedem Forum wird man völlig niedergemacht, wenn man davon redet, dass man nen Gameserver-Rootie nicht absichert. Und hier auf einmal: Firewall bzw. Paketfilter ist nicht so wichtig...evt. unsinnig bei Rooties, usw.. Was ist z.B. mit den DOS-Attacken...da bringt doch der Paketfilter auf alle Fälle was, oder?
-
alexander newald
- Posts: 1117
- Joined: 2002-09-27 00:54
- Location: Hannover
Re: Einstellungen von iptables übernehmen auf anderen Server
Der Traffic erreicht den Server trotzdem und wird schon am Router/Switch gezählt - Hilft nicht gegen DOS. Die Kiste ist eher noch zusätzlich beschäftigt die IPTables Regeln abzuarbeiten.
Ansonsten: All Dienste, die man nicht braucht, laufen nicht -> Alles was läuft muss erreichbar sein -> Man braucht nichts auszusperren.
Einziger Sinn von IPTables auf einem Rooti (den ich sehe): Traffic messen & nur Traffic zu/von einem anderen Rooti erlauben (z.B. 2. mySQL Server etc)
Ansonsten: All Dienste, die man nicht braucht, laufen nicht -> Alles was läuft muss erreichbar sein -> Man braucht nichts auszusperren.
Einziger Sinn von IPTables auf einem Rooti (den ich sehe): Traffic messen & nur Traffic zu/von einem anderen Rooti erlauben (z.B. 2. mySQL Server etc)
-
oxygen
- Posts: 2138
- Joined: 2002-12-15 00:10
- Location: Bergheim
Re: Einstellungen von iptables übernehmen auf anderen Server
Ein Server sollten man schon absichern. Aber ein Paketfilter ist der falsche Ansatz. Besser grsecurity/chpax, chroot, Traffic Sperre beim Provider...