Firewall Beispielkonfiguaration

[garfield]

Also ich suche was,
und zwar eine beispielhafte Firewallkonfiguration mit Plesk.
Also eine dokumentierte Konfiguration einer Server Firewall möglichst mit Screenshots.
Ich schnalle die Konfiguration von Firewalls nicht, kann ich noch soviele Bücher lesen, wird immer nur theoretisch angesprochen und ich kann mir nichts darunter vorstellen.
Mein letzter Versuch war die Suse Firewall, habe mich ausgesperrt. djrick weiß wovon ich spreche.
Also habe ich jetzt keine Firewall, weder Suse noch Plesk, manche behaupten ja, Firewall ist eh für nen *****.
Möglich, aber ich würde es trotzdem gerne mal mit versuchen.
Wenn es nicht anders geht würde ich auch eine Beispielkonfig mit Suse nehmen.
Gegoogelt und Firewall Seiten bis zum erbrechen gelesen, immer noch oder gerade deswegen absolut keine Ahnung wie sowas konfiguriert werden muß.
Ich brauch was anschauliches, Schritt für Schritt, Bilddoku und das gibt es überhaupt nicht.
Firewalls scheinen ohnehin ein ganz besonderes Problem zu sein, alle Welt sagt was dazu, aber niemand wird je konkret.
Weder in Büchern noch in Google, Geschwafel ohne ende, aber keine Lösungen.
Im Moment scheint mir meine Lösung als die einzig wahre, jeden Tag 4 Backups, alle 6 Stunden. Wenn was passiert, Server plattmachen und neu aufsetzen. Eigene Strategie, echt

 

[opportunist]

Verstehe das nicht als bösartig oder sowas, vor ein paar Monaten war ich selber noch in deiner Situation! Ein Root-Server ist wirklich nichts für jemanden ohne jegliche Erfahrungen, das habe ich allerdings erst eingesehen, als man meinen Server per DoS-Attacken vom Netz geholt hat, und ich nichts tun konnte - da ging bei mir das leidige Thema Firewalls los. Unter Linux ist es leider nicht so wie bei Windows, hier ein Klick, da ein Klick und Norton sperrt oder lässt zu - bei Linux muss man Ahnung haben sich sich sehr mit den Themen auseinandersetzen. Du scheinst Pleskbesitzer zu sein, also empfehle ich dir die Pleskfirewall für den Anfang. Erstelle eine Forewall mit Plesk, beim erstellen hast du die Möglichkeit, dir die Parameter der Firewall anzeigen zu lassen und kannst sie kopieren und studieren. Es ist sehr wichtig, dass du die Ports deiner Dienste kennst, um keinen ausser Gefecht zu setzen, und ganz wichtig: Port 22 sollte IMMER offen sein, damit du im Notfall per SSH zugreifen und die Firewall killen kannst.

 

[garfield]

Hi opportunist,
ne ich bin nicht böse.
Ich wollte nur mal eine beispielhafte Konfiguration zur Veranschaulichung sehen.
Meine paar Ports die ich brauche, kenne ich.
Was mir nicht so ganz klar ist, udp. Welcher Port braucht udp, bei welchem kann ich es sperren.
Bei Plesk gibt man jeweils getrennt an, TCP erlaubt, TCP verboten, udp erlaubt, verboten.
Von innen nach aussen, von aussen nach innen.
Das wollte ich gerne mal beispielhaft sehen, damit ich mir das besser vorstellen kann, was ich hier tun sollte.
Andererseits habe ich mindestens ebenso viele Firewall Gegner gelesen, wie Befürworter auf einem Webserver.
Alle Argumente haben für mich etwas nachvollziehbares, im Moment tendiere ich zu den Gegnern der Firewall.

 

[chris085]

Ich verstehe nicht wie die Firewall zu konfigurieren ist.
Es kann doch nicht sein das ich jeden Port extra definieren muss der gesperrt werden soll oder ?

 

[Firewire2002]

Nein dafür gibts Default Policies.
Dann werden nur noch die Ports angegeben die geöffnet werden sollen.

Such mal nach IPTables hier im Forum. Da muss mein Script auch noch irgendwo rumliegen.
Kanns im Moment leider nicht erneut posten, da ich hier nicht die Möglichkeit habe meine USB-Platte anzuschließen.
Und abschreiben möcht ichs auch nicht.

Falls sich nichts ergibt, post ichs Freitagabend.