sslug-teknik team mailing list archive

[Kristian Vilmann <kvi@xxxxxxxx>]

Atte André Jensen wrote:
> Hejsa
>
> Jeg skal sætter en linux box op for min bror til brug for 
> router/firewall. Desværre er mit kendskab til iptables ret overfladisk.
>
> Har har siddet og bixet forgæves med det en aftens tid, men har så 
> opdaget firestarter. Er det noget folk kan anbefale? Skal man stadig 
> have samme grad af kendskab til iptables eller vil jeg have en større 
> chance med firestarter end ellers?

Det er aldrig en god ide at sætte maskiner på nettet, medmindre man ved 
hvad man laver.

Men start med at lukke af for al trafik, og luk så op fordet du har brug 
for.

> Det skal måske lige nævnes at hans ISP er cybercity, linuxboxen kører 
> debian/testing (jeg er debian bruger, så...) og er forbundet med det ene 
> netkort til ISP'ens router og det andet til en hub hvor de lokale 
> maskiner sidder.

Du kunne jo lade routeren stå for det meste. Det gør jeg selv. Jeg lader 
kun HTTP, SMTP, DNS, SSH og IMAP slippe forbi routeren.

IMAP filtrerer jeg direkte på min gateway - men jeg burde lave det om 
til noget secure authentication, men det er en anden snak.

> NB: Hvis ike firestarter er anbefalelsesværdig, er der så mon et godt 
> script et-sted-på-nettet som nogenlunde passer til formålet og som jeg 
> kan rette til?

Henrik Størner lavede en gang den her:
http://www.sslug.dk/sikkerhed/netfilter.html

Og Hanne Munkholm skrev denne:
http://www.sslug.dk/emailarkiv/sikkerhed/2001_03/msg00016.html

Sikkerhedsdelen under linuxbog.dk er nok heller ikke dum at læse på.

/kristian