Original geschrieben von aquarius
Ich habe derzeit meine paranoide Phase und würde gerne meinen privat Rechner so gut wie möglich in eine Festung umbauen ;-)
Dann musst Du ja maechtig wichtige Dienste anbieten, das Du so eine schwere Firewall brauchst
Habe mir BrickHouse installiert, weil ich mir eigentlich nicht die Konfigfiles antun möchte.
Das schliesst aber leider nicht aus, das man sich ein klein wenig mit der Materie auseinandersetzt. Denn sie wissen was sie tun :O
Hätte da aber noch eine rein theoretische Frage: Ist es möglich pings zu blocken? Und zwar auch pings, die z.b. auf den Port 80 geschickt werden? Und wie kann ich das unter BrickHause bewerktstelligen?
Ich habe persoenlich noch nie von einem Ping gehoert, der an einen speziellen Port geschickt werden kann. Ein Ping fordert einen sog. ICMP ECHO_REQUEST an.
IANA sagt dazu:
echo 7/tcp Echo
echo 7/udp Echo
Vielleicht sagt Dir ja "man ping" mehr als mir dazu. Da ich NUR mit IPFM in der shell arbeite und BrickHouse noch nie gesehen habe, sagt mir IPFW zum blocken eines Echo Packets dann z.B. folgenden Eintrag:
ipfw deny log tcp from any to 192.168.1.2 7 in recv en0
10 Min. spaeter:
Jetzt habe ich tatsaechlich BrickHouse aus dem Netz gefischt und mal angesehen. Gehe mal unter dem Advanced Button unten links. Mache das Haeckchen fuer den ICMP Traffic aus.
Wenn Du dann auf den Apply Button oben rechts geklickt hast, wird die Einstellung angewendet. Vorher steht im ipfw folgendes drinn (Expert Button oben in der Mitte):
#####################################
## Allow All ICMP Packets
#####################################
add 2004 allow icmp from any to any via en0
Nachher ist es entfernt worden
BrickHouse ist also NUR ein Aufsatz zu IPFW. Wenn Du in der Shell mal "sudo ipfw list" eintippst bekommst du eine Liste der derzeitig angewendeten IPFW Rules angezeigt, die man uebrigens mit "sudo ipfw flush" wieder entfernt
"man ipfw" sagt Dir mehr zu diesem sehr maechtigen Tool:
ipfw [-f | -q] flush
The flush operation removes all rules.
hth
-IceHouse-
