Debian: Ports öffnen

[mr.flamingo]

Hallo erstmal,

bin Frischfleisch hier und finde dieses Forum absolut toll! Falls es diesen Thread schon gibt, bitte einfach verschieben.

Ich bin dabei, einen CounterStrike Source Server aufzusetzten.
Klappt an und für sich wunderbar (gibt ja genug Tuts) bis auf das Problem mit meiner IP und den Ports.

Hier mal meine Umgebung:
Ich hab Win XP mit VMWare. Darauf läuft Debian4.0. Das alles steht hinter einem Linksys WRT54G Router.

Mein Problem:
Wie schaffe ich es die jeweiligen Ports freizuschalten bzw. zu forwarden?
Mir kommt vor durch die VM Ware greifen meine Netzwerkeinstellungen nicht.

Bin Linux Anfänger (minimale Basics ), wäre toll wenns mir jemand Pflegeleicht erklären könnte.
Ich hoffe ihr könnt mir helfen?

vielen DANK

Flamingo

 

[Krik]

1. Gib mal in Linux in einer Konsole ifconfig ein. Ist dort eine eth0 (oder eth1 usw.) konfiguriert (mit IP, Broadcast-IP und DNS)?
2. Was sagt ping google.de in Linux? Kommt die Anfrage überhaupt durch?
3. Sind die Netzwerkeinstellungen von VMware richtig? Wenn ich mich richtig erinnere, konnte man da auf vielerlei Art das Gast-OS (bei dir Linux) und das Host-OS (bei dir Windows) netzwerktechnisch verbinden.

Ich bin mir ziemlich sicher, dass es am 3. Punkt liegt. Da hab ich früher auch recht viel dran spielen müssen, ehe das so ging, wie ich es wollte.

Btw, es gibt für Debian ein Paket, dass es in VMware besser läuft. Installiere das mal. Ich weiß den genauen Paketnamen gerade nicht, aber der eigentliche Name ist VMware Tools. Such mal in der Konsole mit apt-cache search vmware danach. Mit apt-get install <Paket> kannst du es dann installieren (nur bei funktionierender Internetverbindung).

 

[BasCom]

du musst auf der vmware auf jedenfall netzwerk TYP bridged einstellen, und bei bedarf den internen dhcp server der vmware abschalten. vll bekommt dein linux daher seine ip.

 

[mr.flamingo]

Spitze, danke für die Antworten.

Kanns leider erst am Abend testen!

Punkt 3 klingt auf jeden Fall logisch, muss aber erst die Netzwerkeinstellungen/Angaben im VM prüfen.
Hab beim Einrichten der VM Bridget Network eingegeben.
Wie es mit DHCP aussieht weiss ich (noch) nicht!

Muss ich von Debian Seite noch was mit den Ports machen? Irgendwelche befehle? Hat Debian von Haus aus eine Firewall?

 

[Krik]

Debian ist von Haus aus eigentlich dicht. Ports sind nur offen, wenn sich Programme dahinter klemmen, zB ein Server. Befindet sich kein Server hinter einem Port, ist dieser Port dicht. Alle eingehenden Signale landen dann im Datennirwana.

In Sachen Firewall müsste man jetzt mal überlegen, ob du überhaupt sowas brauchst. Dein Router agiert ja schon als Hardware-Firewall. Gegen eingehende Verbindungen bist du damit schon mal geschützt. Vor ausgehenden Verbindungen bist du allerdings nicht geschützt. Das setzt aber voraus, dass sich bei dir bereits ein Trojaner eingeschlichen hat.
Wichtigste Regel: Lass nur das laufen, was du wirklich benötigst. Jeder weitere von einem Programm geöffnete Port läßt den Rechner unsicherer werden. Jedes Programm ist eine potenzielle Angriffsmöglichkeit für Hacker und Co.

 

[mr.flamingo]

Dass der Router meine eigehenden Verbindungen schützt ist mir klar. Ich denk da eher ob es Probleme mit Debian und dem Router gibt? Da ich nicht weiss wie VM sich seinen Eth Adapter einrichtet und wie sich der mit dem Router verträgt.
Mit welchen Tools/Befehlen kann ich die Ports öffnen? Werds einfach mal versuchen.

Gäbe es eine Möglichkeit wenn ich die typischen CounterStrike Ports öffnen (27015,etc.) und trotzdem Sicherheit gewährleisten?

 

[BasCom]

die bridged ip müsstest du direkt vom router anpingen koennen, bzw umgekehrt.

 

[Krik]

Ich denk da eher ob es Probleme mit Debian und dem Router gibt?

Warum sollte es da Probleme geben? Der Netzwerkcode von Linux ist afaik wesentlich besser als zB der von Windows. Davon mal abgesehen läuft in den meisten Routern Linux als Betriebssystem. Ich bin mir da ziemlich sicher, dass das funktioniert.

Mit welchen Tools/Befehlen kann ich die Ports öffnen?

Gibt es nicht. Nur wenn Programme das Netzwerk abhören bzw. da rein senden, sind die Ports offen.

Gäbe es eine Möglichkeit wenn ich die typischen CounterStrike Ports öffnen (27015,etc.) und trotzdem Sicherheit gewährleisten?

1. Lass nur so viele Programme wie nötig laufen.
2. Deinstalliere alles, was du nicht unbedingt brauchst. Ein grafische Oberfläche auf einem Server ist mMn Humbug. Der xServer öffnet sogar Ports, damit man sich über's Netzwerk darin anmelden kann. Sowas ist alles eine potenzielle Sicherheitslücke. Administrieren tut man Linux-Server üblicherweise per ssh bzw. putty.
3. Konfiguriere deine Software richtig. Lies die Readmes, Anleitungen etc. alle durch und schau', wie durch ein paar Einstellungen die Software noch sicherer bekommst (falls die Software sowas anbietet.)
4. Halte deine Software aktuell. Nicht ist so schlimm wie eine 5 Jahre alte Software, wo man seit 3 Jahren von einem riesigen Sicherheitsloch weiß.
5. Kenne dein System. Wenn du bemerkst, dass sich irgendwas verändert hat, dann ist die Chance hoch, dass was falsch läuft. Überwache Log-Dateien, etc.
6. Antiviren-Software unter Linux ist unnötig, es sei denn du bietest Dateien zum Download an. Es macht sich nicht so toll, wenn die User plötzlich Viren vom Server laden.
7. Informiere dich über die Software. Es gibt laufend Veränderungen (gerade bei Linux), wodurch sich das Verhalten der Software ändert. Weiß dein System zu bedienen (nach ca. 2 Monaten hat man bei Linux fast genügend Durchblick, um es einigermaßen bedienen zu können - auch in der Konsole).


Vergiss nicht, sollte irgendjemand deinen Server knacken und zB illegale Software da raufkopieren bzw andere illegale Aktivität machen, dann bist rechtlich gesehen du daran Schuld. Polizei und Gericht sagt dir dann, dass du den Rechner hättest richtig sicher machen müssen. Unwissenheit ist auch keine Ausrede.


Btw, du hast nicht so viel Ahnung von Linux, dir fehlt auch Wissen über Netzwerktechnik (kann man an deinen Fragen zu den Ports erkennen). Ich empfehle dir, erstmal keinen Server aufzusetzen, sondern dich eher mit Linux zu beschäftigen und das ganze fehlende Wissen anzueignen.
Auch Linux ist nur so sicher, wie der Admin es einrichtet.

 

[Mavado]

Und warum eigendlich in einer VM?
Du wirst nur Laggen haben bis zum geht nicht mehr.
Mapchange dauert Jahre.

 

[BasCom]

also linux newbie find ich es richtig es in einer VM erstmal zu wagen.