Page 1 of 1
Einstellungen von iptables übernehmen auf anderen Server
Posted: 2004-11-19 10:46
by habi
Hallo,
Ich habe eine Frage bezüglich iptables. Ich habe auf einem meiner Rootserver mit SuSE 9.0 die SuSE Firewall 2 laufen. Diese generiert ja logischerweise die iptables-Einträge. Nun habe ich auf nem anderen Root ein Debian-Linux. Eigentlich könnte ich ja die iptables-Einträge der SuSE-Firewall auch für iptables auf der Debian-Kiste übernehmen. Dort sollen nämlich genau dieselben Dienste bzw. Ports freigeschaltet sein wie auf dem SuSE Root. Seht Ihr da irgendwelche Probleme?
Danke für Eure Antworten! :-D
Re: Einstellungen von iptables übernehmen auf anderen Server
Posted: 2004-11-20 10:51
by andreask2
Re: Einstellungen von iptables übernehmen auf anderen Server
Posted: 2004-11-20 17:21
by ravensmetaller
habi wrote:Hallo,
Ich habe eine Frage bezüglich iptables. Ich habe auf einem meiner Rootserver mit SuSE 9.0 die SuSE Firewall 2 laufen. Diese generiert ja logischerweise die iptables-Einträge. Nun habe ich auf nem anderen Root ein Debian-Linux. Eigentlich könnte ich ja die iptables-Einträge der SuSE-Firewall auch für iptables auf der Debian-Kiste übernehmen. Dort sollen nämlich genau dieselben Dienste bzw. Ports freigeschaltet sein wie auf dem SuSE Root. Seht Ihr da irgendwelche Probleme?
Danke für Eure Antworten! :-D
wobei sich über Sinn/Unsinn einer Firewall auf nem Rootie auch streiten lässt...
Re: Einstellungen von iptables übernehmen auf anderen Server
Posted: 2004-11-23 20:29
by habi
Also das versteh ich nun nicht wirklich. In fast jedem Forum wird man völlig niedergemacht, wenn man davon redet, dass man nen Gameserver-Rootie nicht absichert. Und hier auf einmal: Firewall bzw. Paketfilter ist nicht so wichtig...evt. unsinnig bei Rooties, usw.. Was ist z.B. mit den DOS-Attacken...da bringt doch der Paketfilter auf alle Fälle was, oder?
Re: Einstellungen von iptables übernehmen auf anderen Server
Posted: 2004-11-23 20:33
by alexander newald
Der Traffic erreicht den Server trotzdem und wird schon am Router/Switch gezählt - Hilft nicht gegen DOS. Die Kiste ist eher noch zusätzlich beschäftigt die IPTables Regeln abzuarbeiten.
Ansonsten: All Dienste, die man nicht braucht, laufen nicht -> Alles was läuft muss erreichbar sein -> Man braucht nichts auszusperren.
Einziger Sinn von IPTables auf einem Rooti (den ich sehe): Traffic messen & nur Traffic zu/von einem anderen Rooti erlauben (z.B. 2. mySQL Server etc)
Re: Einstellungen von iptables übernehmen auf anderen Server
Posted: 2004-11-23 21:16
by oxygen
Ein Server sollten man schon absichern. Aber ein Paketfilter ist der falsche Ansatz. Besser grsecurity/chpax, chroot, Traffic Sperre beim Provider...