[gelöst] Firewall: Portfreigabe für x11vnc

Hinweis: In dem Thema [gelöst] Firewall: Portfreigabe für x11vnc gibt es 17 Antworten auf 2 Seiten. Der letzte Beitrag () befindet sich auf der letzten Seite.
    Zitat

    Schalt sie an und mach es unter erweitert.

    Wie ich dir schon mal geschrieben habe:
    Wenn ich sie anschalte kann ich unter 'Erweitert' nix machen weil alles ausgegraut ist. Hab ich glaub ich schon mal per Screenprint dargelegt.


    Und dann geht eben nix durch.


    Mir scheint, dass die Firewall eine Geheimwissenschaft ist ..
    Das klappt alles ganz gut, so lange man über Yast-Funktionen (wie bei Samba) die entsprechenden Ports automatisch frei schaltet. Wenn man das aber - weil ein Netzwerkdienst nicht über Yast eingerichtet wird - etwas händisch frei schalten muss geht gar nix mehr!


    Tolle Wurst

    There's no place like 127.0.0.1

    Für den Inhalt des Beitrages 79984 haftet ausdrücklich der jeweilige Autor: wurzel99

    Mach mal das Häckchen rein bei Interner Zone unten links "Firewall vor interner Zone schützen"
    Extern läuft sie dann und Intern greift sie nicht. Meines Erachtens brauchst du die Intern ja auch nicht.

    Zitat

    Extern läuft sie dann und Intern greift sie nicht. Meines Erachtens brauchst du die Intern ja auch nicht.

    ob ich sie intern nicht brauche - das ist eine schwierige Frage. Wenn ein System im Heimnetz aus irgendwelche Gründen kompromittiert ist - dann hab ich darüber problemfrei Zugang zu allen anderen Systemen, sofern die interne Firewall abgestellt ist.
    Und ich dachte immer, dass Sicherheit ein seeeehr wichtiger Faktor für Linux ist.


    Und wenn die Kiste nur läuft wenn ich die Firewall intern ausstellen .. nee .. das darf eigentlich nicht


    Ach .. dass Häkchen hat als einzige Auswirkung, dass die ganzen ausgegrauten Inhalte plötzlich ganz weg sind. Und ich kann die Schaltflächen anklicken.
    Auf den Rechner komme ich trotzdem nur wenn ich die Firewall ganz ausschalte. 'Intern aus' reicht nicht. DAs würde mir auch nicht reichen.

    There's no place like 127.0.0.1

    Für den Inhalt des Beitrages 80001 haftet ausdrücklich der jeweilige Autor: wurzel99

    Dieses Firewall-Problem ist der Grund, warum ich mich hier spontan angemeldet habe.
    Das hatte ich nämlich auch einmal.


    Wie ist in der Firewall deine Schnittstellen-Konfiguration (extern/intern/demilitarisierte Zone)?

    Für den Inhalt des Beitrages 80003 haftet ausdrücklich der jeweilige Autor: senior53

    so ...
    das sieht ja nicht gut aus .. die interne Zone hat gar keine Schnittstelle.
    Und warum tut das dann überhaupt?? Ich meine wenn ich die Firewall ausstelle. Interne Zone ohne Schnittstelle bleibt interne Zone ohne Schnittstelle - und kann nicht ins Netz!


    Egal ob firewall aus oder an.
    Ich hab dann mal der Bridge die interne Zone zugewiesen - und - oh Wunder .. es klappt.
    Kannst du mir erklären wie die Logik dahinter ist?

    Ist bei mir genauso, allerdings hab ich ja wie im Screenshot oben alles über extern laufen und es tut was es soll.


    Zitat von wurzel99

    Ach .. dass Häkchen hat als einzige Auswirkung, dass die ganzen ausgegrauten Inhalte plötzlich ganz weg sind. Und ich kann die Schaltflächen anklicken.


    Das ist klar, dann must du über das Auswahlfeld alle Dienste selbst durchschleifen, dann funktioniert es auch mit "Erweitert".


    Zitat von wurzel99

    ob ich sie intern nicht brauche - das ist eine schwierige Frage. Wenn ein System im Heimnetz aus irgendwelche Gründen kompromittiert ist - dann hab ich darüber problemfrei Zugang zu allen anderen Systemen, sofern die interne Firewall abgestellt ist.
    Und ich dachte immer, dass Sicherheit ein seeeehr wichtiger Faktor für Linux ist.


    Wenn Du so schon denkst, dann würde ich zumindest das Heimnetz nicht benutzen.
    Denn wenn Du einen Port öffnest, ist es auch wieder unsicher.


    PS:
    Um etwas weniger Internethintergrundrauschen zu haben, würde ich empfehlen, die Ports der jeweiligen Serveranwendung zu ändern. Hilft zwar nicht bei Profis, aber bei Kiddies.

    Für den Inhalt des Beitrages 80016 haftet ausdrücklich der jeweilige Autor: Sauerland

    Zitat

    Wenn Du so schon denkst, dann würde ich zumindest das Heimnetz nicht benutzen.


    Denn wenn Du einen Port öffnest, ist es auch wieder unsicher.

    Der Begriff der Sicherheit ist relativ. Wenn ich die Problematik richtig verstehe ist es EIN Problem dass irgendwelche Bösewichtige sich Schwachstellen in Diensten (hinter denen Programme stehen) suchen und durch diese die Herrschaft des Systems an sich reißen. Je weniger Dienste (Ports) nach außen offen sind, umso mehr Risiken bestehen, dass irgendjemand eine Programm mit Schwachstellen findet und angreift.
    Wenn nur 22 und 5904 offen sind - dann können - etwas vereinfacht - die Bösewichte nur meinen ssh-Client oder x11vnc angreifen .. eingeschränkte Optionen.


    Nur weil man keine perfekte Sicherheit garantieren kann sollte man nicht alle Tore aufreißen.
    Risikominimierung.


    Auch Nichtaucher sterben an Lungenkrebs. Trotzdem mindere ich für mich das Risiko indem ich das Qualmen den anderen überlassen.

    There's no place like 127.0.0.1

    Einmal editiert, zuletzt von wurzel99 ()

    Für den Inhalt des Beitrages 80019 haftet ausdrücklich der jeweilige Autor: wurzel99

    senior53 !! kaum da und schon ein gutes Werk getan.

    Zitat

    Ich hab dann mal der Bridge die interne Zone zugewiesen - und - oh Wunder .. es klappt.

    ich hab jetzt bei allen anderen Rechnern mal schnell die Schnittstelle nachgetragen und schon funzen überall die Firewalls ..!!
    Danke an den neuen/alten Mann an Bord und an Sauerland für seine Erläuterungen.

    There's no place like 127.0.0.1

    Für den Inhalt des Beitrages 80020 haftet ausdrücklich der jeweilige Autor: wurzel99