Mehr zur Konfiguration einer IP-Adresse wird ausgebaut. 

http://www.linux-firewall-tools.com/linux/

http://www.linux-firewall-tools.com/linux/faq/index3-5.html#ss5.1

http://www.linux-firewall-tools.com/ftp/firewall/?C=M;O=A

http://www.linux-firewall-tools.com/linux/a_linux_info.html#a_software_firewall

http://www.iana.org/


http://www.cse.ohio-state.edu/cs/Services/rfc/index.html


http://www.whitehats.com/cgi/tools/BrowseTree?field=Category&separator=:&recurse=1&order=&value=Defense%3aHigh%20Availabiliity

http://www.whitehats.com/cgi/tools/BrowseTree?field=Category&separator=:&recurse=1&order=&value=Defense%3aFirewalls

http://www.zdi.net/Linux/firewalls.html

EMailService 
http://www.cert.org/tech_tips/email_bombing_spamming.html


http://www.simonzone.com/software/guarddog/


http://www.fs-security.com/



Linux Firewall and Security Site
http://www.linux-firewall-tools.com/linux/
Firewall and Proxy Server HOWTO
http://www.linuxdoc.org/HOWTO/Firewall-HOWTO.html
Linux IP Masquerading Web Site
http://www.indyramp.com/masq/
Linux IP Masquerade HOWTO
http://mirrors.indyramp.com/ipmasq/ipmasq-HOWTO-1.82.html
Internet Firewalls: Frequently Asked Questions
http://www.interhack.net/pubs/fwfaq/
Creating a firewall / router using OpenBSD 2.9


Smoothwall GPL - configure through browser!
http://www.smoothwall.org
Linux Router Project
http://www.linuxrouter.org/
Cyote Linux
http://www.coyotelinux.com/
For NetBSD Fans, The NetBSD/i386 Firewall Project
http://www.dubbele.com/

http://projectfiles.com/firewall/


http://projectfiles.com/firewall/

!!!!!!!!!!!!!! -----------------!!!!!!!!!!!!!!!!
http://www.intes.odessa.ua/vxe/

http://www.intes.odessa.ua/vxe/

----- na endlich ---
http://www.cert.org/tech_tips/finding_site_contacts.html#C.2


http://aaron.marasco.com/linux.html

http://directory.fsf.org/sysadmin/Monitor/

http://www.malibyte.net/iptables/scripts/fwscripts.html

http://directory.fsf.org/sysadmin/Monitor/

http://www.malibyte.net/iptables/iptables.html

http://www.simonzone.com/


http://www.fs-security.com/docs/introduction.php


http://aaron.marasco.com/linux.html

mal die foren und hilfen aufräumen 
http://www.linuxquestions.org/questions/forumdisplay.php?forumid=26
http://www.linuxquestions.org/questions/showthread.php?s=&threadid=206992


http://coombs.anu.edu.au/~avalon/examples.html#responses

http://www.analog.cx/how-to/logrotat/index.html  analog logrotate


http://www.startcom.org/docs/de/Sicherheitshandbuch%20StartCom%20Enterprise%20Linux%203.0.x/s1-firewall-ipt-rule.html

iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j DNAT \

  • --to-destination 10.0.4.2:80

Mit diesem Befehl werden alle HTTP-Verbindungen zu Port 80 von außerhalb des LAN auf den HTTP-Server in ein vom Rest des internen Netzwerks getrenntes Netzwerk geleitet. Diese Art der Netzwerksegmentierung kann sicherer sein, als wenn die HTTP-Verbindungen auf einer Maschine im Netzwerk gestattet werden. Wenn der HTTP-Server so konfiguriert ist, dass er sichere Verbindungen akzeptiert, dann muss auch Port 443 weitergeleitet

7.6. Viren und geknackte IP-Adressen

Es können auch kompliziertere Regeln erstellt werden, die den Zugang zu bestimmten Subnetzwerken oder sogar Netzwerkknoten innerhalb eines LAN kontrollieren. Man kann auch diverse dubiose Dienste einschränken, wie Trojans, Worms und andere Client/Server Viren. Es gibt zum Beispiel einige Trojans, die Netzwerke nach Diensten durchsuchen, und zwar von Port 31337 bis 31340 (in der Cracker-Sprache die elitärenPorts genannt). Da es keine legitimierten Dienste gibt, die mit diesen nicht standardmäßigen Ports kommunizieren, kann es sehr hilfreich sein, sie zu blockieren. Die Chance, dass potentiell infizierte Netzwerkknoten in Ihrem Netzwerkes unabhängig mit ihren auswärtigen Master-Servern kommunizieren, wird so gering gehalten.

iptables -A OUTPUT -o eth0 -p tcp --dport 31337 --sport 31337 -j DROP iptables -A FORWARD -o eth0 -p tcp --dport 31337 --sport 31337 -j DROP

Sie können auch Verbindungen von außen blockieren, die versuchen, eine Reihe von privaten IP-Adressen zu knacken, um Ihren LAN infiltrieren zu können. Wenn Ihr LAN die 192.168.1.0/24 Reihe verwendet, kann zum Beispiel eine Regel aufgestellt werden, dass alle Pakete ausgelassen werden, die eine IP-Adresse haben, wie Sie in Ihrem LAN vorkommt. Da als Standard-Richtlinie empfohlen wird, weitergeleitete Pakete zurückzuweisen, werden auch andere geknackte IP-Adressen automatisch vom nach außen gerichteten Gerät (eth0) zurückgewiesen.

iptables -A FORWARD -s 192.168.1.0/24 -i eth0 -j DROP

http://www.little-idiot.de/firewall/zusammen-119.html

Linux/Sicherheit/NetzWerk/FireWall/Sort (last edited 2009-06-26 08:10:16 by DetlevLengsfeld)

Benutzer

Sitemap
Word-Index
Login

Promotion

Inhalt

Arbeitsrecht
Gesundheit
Krankheit
Mobbing
--------
Kompetenzteam
LinkPartner

Fachberiffe
Arbeitsrecht

Abfindung
Abmahnung
Aufhebungsvertrag
Betriebsrat
Kündigung

Übersicht
Coaching

Coaching
Jobsuche
Bewerbung
Lebenslauf

Bewegendes

hackintosh Snow Leopard

Ihre Werbung

freier Werbeplatz

Lesetipps

armut deutschland
mac os x
coach
div
gewerkschaft
ipod nano
vw
netzwerk einrichten
w3c

Brennpunkt

NRW 2010 NRW 2010
Hartz 4 - geht uns alle an!