Nieuws:

Welkom, Gast. Alsjeblieft inloggen of registreren.
Heb je de activerings-mail niet ontvangen?

Auteur Topic: Zelfgemaakte Firewall  (gelezen 1716 keer)

mickvdv

  • Gast
Zelfgemaakte Firewall
« Gepost op: 2008/11/05, 19:00:58 »
Hallo

Ik ben bezig met een firewall script voor linux pc's (zowel desktop als server). Ik heb het nog niet supergetest, maar op mijn server draait het prima (teux.net). Ik weet niet of er intresse is maar ik post het toch :D. Als je bugs gevonden hebt zou je dan ff hier willen posten??

http://files.teux.net/teux-firewall/teux-firewall-beta.tar.gz

Mickvdv

Offline Scormen

  • Lid
    • LinuxOntdekt.Be
  • Steunpunt: Nee
Zelfgemaakte Firewall
« Reactie #1 Gepost op: 2008/11/05, 20:13:17 »
Ik ben zeer benieuwd, maar zou het kunnen dat je website eruit ligt?
Ik krijg helaas geen verbinding.

Groetjes,
Kris
Ubuntu gebruiker #18341 | Linux gebruiker #456955
ยท Mijn persoonlijke Linux blog

Offline Johan van Dijk

  • Administrator
    • johanvandijk
  • Steunpunt: Nee
Zelfgemaakte Firewall
« Reactie #2 Gepost op: 2008/11/05, 20:17:53 »
De firewall werkt iets te goed? ;)

Offline joop905

  • Lid
  • Steunpunt: Nee
Zelfgemaakte Firewall
« Reactie #3 Gepost op: 2008/11/05, 20:43:03 »
die firewall werkt echt heel goed,

Offline Pjotr

  • Lid
    • http://sites.google.com/site/computertip
  • Steunpunt: Nee
Zelfgemaakte Firewall
« Reactie #4 Gepost op: 2008/11/05, 20:44:59 »
Kun je hem niet beter op sourceforge zetten?

Offline Gandyman

  • Lid
  • Steunpunt: Nee
Zelfgemaakte Firewall
« Reactie #5 Gepost op: 2008/11/05, 21:10:08 »
Je firewall werkt idd heel goed, je server is onbereikbaar geworden.

BTW
wat bedoel je met een firewall gemaakt ??
Wat doet jouw proggie precies met de poorten ??
Kan je inbound verkeer zien of een waarschuwing ervoor krijgen ??
Kan je outbound verkeer zien of een waarschuwing ervoor krijgen ??
I don't suffer from insanity, I enjoy every minute of it.
Microsoft geeft je een raam, Linux geeft je een heel huis :D

mickvdv

  • Gast
Zelfgemaakte Firewall
« Reactie #6 Gepost op: 2008/11/05, 21:54:49 »
Nope, ik denk dat het ziggo is:S Ik heb thuis namelijk ook een heletijd geen verbinding gehad met het internet. (ja wel 7k/s) Bij mij doet de server het iig weer (nu dan).


Citaat
wat bedoel je met een firewall gemaakt ??
Een script dat iptables gebruikt maar deze iets versimpelt

Citaat
Wat doet jouw proggie precies met de poorten ??
De geopende poorten opent hij (tot maximaal X connecties per Y seconden). Op de gesloten poorten dropt hij al het verkeer.

Citaat
Kan je inbound verkeer zien of een waarschuwing ervoor krijgen ??
Kan je outbound verkeer zien of een waarschuwing ervoor krijgen ??
je kan het verkeer loggen, deze functie heb ik nog niet echt getest.

Citaat
Kun je hem niet beter op sourceforge zetten?
Nog niet aan gedacht eerlijk gezegd. Eerst maar eens de firewall goed testen.

Offline Johan van Dijk

  • Administrator
    • johanvandijk
  • Steunpunt: Nee
Zelfgemaakte Firewall
« Reactie #7 Gepost op: 2008/11/06, 01:25:49 »
Wat is precies het voordeel van jouw zelfgemaakte script ten opzichte van andere scripts als ufw, een programma als firestarter, of een handmatige configuratie van iptables?

Offline AutoStatic

  • Lid
    • autostatic
    • linux.autostatic.com - Audio Productie & Linux
  • Steunpunt: Nee
Zelfgemaakte Firewall
« Reactie #8 Gepost op: 2008/11/06, 10:03:07 »
Of zoiets als vuurmuur?

Offline Gandyman

  • Lid
  • Steunpunt: Nee
Zelfgemaakte Firewall
« Reactie #9 Gepost op: 2008/11/06, 11:18:44 »
hoho ik wil niet zijn firewall afkraken, en vind het top dat iemand zo'n proggie aan het maken is.
Ook al zijn er meerdere die dit gedaan hebben.

@mickvdv

Zoals je het omschrijft klinkt het goed.
Waar je ff rekening mee moet houden is dat een firewall niet alleen de poorten op deze manier in de gaten moeten houden of beheren.
Wil je dat jouw firewall meer bied dan andere moet je wat essentiele functie's toevoegen.

Zoals bijv een stukje in de gui dat je handmatig poorten kan openzetten voor proggie's die dit nodig hebben,  denk aan FTP.

Wat een groot gemis is bij alle firewalls is een realtime waarschuwing.
Sygate had dit bijv. wel.
Zodra een proggie outbound wilden werken vanaf de pc kreeg je een popup scherm waarin vermeld werd dat proggie A het www op wilden gaan naar een IP adres.
Dan kon je op ja-of-nee klikken om dit toe te laten, en dan nog kiezen tussen 1 malig of permanent.

Dit is erg belangrijk omdat je dan weet of er iets op de pc aan het werk gaat op je netwerk en tevens weet je wanneer je besmet zou zijn met malware of een virus of een hack.
Want je ziet welk proggie deze actie uitvoert, en ken je het niet dan kan je het direct blokkeren.
I don't suffer from insanity, I enjoy every minute of it.
Microsoft geeft je een raam, Linux geeft je een heel huis :D

Offline Johan van Dijk

  • Administrator
    • johanvandijk
  • Steunpunt: Nee
Zelfgemaakte Firewall
« Reactie #10 Gepost op: 2008/11/06, 11:28:24 »
Mijn vraag was ook niet bedoeld om zijn firewall af te kraken, maar wel uit nieuwsgierigheid naar wat het kan en zo.

mickvdv

  • Gast
Zelfgemaakte Firewall
« Reactie #11 Gepost op: 2008/11/06, 15:29:39 »
Het bied ook niet echt een voordeel, maar dat is hetzelfde verhaal als "gnome was er al, waarom dan nog KDE maken" of "waarom ubuntu als debian er al is".

GUI kan wel, maar dat is niet mijn specialiteit:S, is er hier iemand die daar wel goed in is? (Gewoon een gui die de config file maakt).

Ik zal nadenken over realtime waarschuwing, bijvoorbeeld bij een ddos aanval. Bij het internet opgaan word lastiger, want dat gebeurt zo veel (niet alleen in userspace) bijvoorbeeld contact naar een dns server. Daarom staat standaard al het zelfgeiniteerde verkeer naarbuiten open. Dit kan je wel uitzetten (of limiteren aan een aantal poorten).

Mickvdv

Offline Gandyman

  • Lid
  • Steunpunt: Nee
Zelfgemaakte Firewall
« Reactie #12 Gepost op: 2008/11/06, 15:44:27 »
Klinkt vooralsnog interesant.

Denk niet dat je voor iedere flavour van Ubuntu een apart proggie hoeft te maken, omdat dit gewoon overal zal werken, zolang je het debian compatible houd.
Een gui moet je zien als extra luxe, dus dat zou later nog wel kunnen.
Misschien kan je firestarter eens bekijken wat in wezen nix meer of minder is dan een gui om de poorten te beheren. ??

Belangrijker is dat de firewall goed werkt en geen lekken heeft die misbruikt kunnen worden.
I don't suffer from insanity, I enjoy every minute of it.
Microsoft geeft je een raam, Linux geeft je een heel huis :D

mickvdv

  • Gast
Zelfgemaakte Firewall
« Reactie #13 Gepost op: 2008/11/06, 16:51:16 »
Citaat
Belangrijker is dat de firewall goed werkt en geen lekken heeft die misbruikt kunnen worden
Als je het zo instelt dat hij alles dropt behalve het toegstane verkeer (dus policy = Drop all) dan zijn er als het goed is geen lekken. (tenzij je zelf een leuk poortje opengooit).

Ik ben nu aan het testen met DoS attacks en hij lijkt ertegen te kunnen.

Mickvdv