Proxy/Firewall

Computer: Software & Programmierung UNIX & Linux
#1

Hallo,

ich möchte bei mir hier eine Firewall auf einem Linux-Rechner einrichten. Wie das aussehen soll habe ich hier mal kurz skizziert:

http://www.gammax.de/Images/proxy.gif

Was brauche ich dafür an Software ? Sollte möglichst klein und handlich sein, und auf dem Linux-Rechner ist kein X installiert.

besten Dank Ralf

#2

http://www.gammax.de/Images/proxy.gif

Naja, das übliche halt :smile:

So richtig „professionell“ ist das zwar nicht, aber es ist für den Hausgebrauch, oder?

Was brauche ich dafür an Software ? Sollte möglichst klein und
handlich sein, und auf dem Linux-Rechner ist kein X
installiert.

X ist auch total überflüssig für eine „Firewall“. Am besten, Du schaust mal in die einschlägige Dokumentation. Alles für eine Paket-Filter Firewall ist im Kernel enthalten.

http://www.linuxdoc.org/HOWTO/Firewall-HOWTO.html

Das http://www.linuxdoc.org/LDP/lasg/ könnte ebenfalls von Interesse sein.

Viel Spaß beim durcharbeiten

Fritze

#3

http://www.linuxdoc.org/HOWTO/Firewall-HOWTO.html

Wenn du einen 2.4er Kernel benutzt, heißt der Packetfilter nicht mehr IPchains oder IPfwadm sondern Netfilter/IPTables (is auch viel besser :wink:).

Allgemein über Firewalls (zwar auch noch mit ipchains und IPfwadm aber trotzdem sehr lehrreich):
http://www2.little-idiot.de/firewall/

Netfilter-HowTos (deutsch):
http://www.voyager.wh.uni-stuttgart.de/netfilter_HOW…

mfg

Greenberet

#4

hi ralf,

deine idee in der ueberschrift mit proxy/firewall ist gar nicht
so schlecht.

also wenn du den clients nur http anbieten willst, ist es imho
ganz klug, auf der linux-box einen proxy zu installieren (squid)
und eine fw mit ip-tables aufzuziehen. wie beides einzurichten
geht, steht ganz gut auf den seiten von http://www.pro-linux.de
beschrieben. wenn du auch noch andere dienste nach innen anbieten
willst, bleibt dir wohl das lesen der doku nicht erspart, im
zweifelsfall kannst du aber auch nochmal auf google nach sachen
wie iptables masquerading und nat suchen…vielleicht hat ja
jemand sowas wie du schon mal gemacht, und das im netz
dokumentiert *;o)

micha

#5

Hier könnte ihre Idee stehen

deine idee in der ueberschrift mit proxy/firewall ist gar
nicht
so schlecht.

Ich sehe da lediglich zwei Wörter - aber keine Idee.

also wenn du den clients nur http anbieten willst, ist es imho
ganz klug, auf der linux-box einen proxy zu installieren
(squid)

Einverstanden.

und eine fw mit ip-tables aufzuziehen.

Wozu genau? Das ist dann kaum mehr nötig.

beschrieben. wenn du auch noch andere dienste nach innen
anbieten
willst, bleibt dir wohl das lesen der doku nicht erspart

Das sollte man ohnehin immer tun.

Sebastian

#6

hi sebastian,

Ich sehe da lediglich zwei Wörter - aber keine Idee.

mit phantasie baut man bruecken *;o)

und eine fw mit ip-tables aufzuziehen.

Wozu genau? Das ist dann kaum mehr nötig.

hm, ich persönlich wuerde das halt tun, um mich gegen fehler beim routing zu versichern.

Das sollte man ohnehin immer tun.

wenn es eine gute anleitung zur lösung eines problems gibt, ziehe ich persönlich es vor, diese anleitung zu verstehen, und sie umzusetzen. gelingt mir das nicht lese ich mich in die doku rein. aber da hat jeder sicher andere ansichten, ich versuche halt effektiv zu arbeiten…nur das lesen, was unbedingt zur lösung nötig ist *;o)

Sebastian

hochachtungsvoll micha

#7

und eine fw mit ip-tables aufzuziehen.

Wozu genau? Das ist dann kaum mehr nötig.

hm, ich persönlich wuerde das halt tun, um mich gegen fehler
beim routing zu versichern.

Ich halte das für eine schlechte Idee, zumal ich keine Votrstellungen habe, was für „Fehler beim Routing“ gemacht werden können.

aber da hat jeder sicher andere ansichten, ich
versuche halt effektiv zu arbeiten…nur das lesen, was
unbedingt zur lösung nötig ist *;o)

Eben. Manchmal spart man sich mit einem Blick über den Tellerrand viel Arbeit…

Sebastian

#8

hi sebastian,

Ich halte das für eine schlechte Idee, zumal ich keine
Votrstellungen habe, was für „Fehler beim Routing“ gemacht
werden können.

ok, du hast natuerlich völlig recht, wenn wir uns alle so klug wie du verhalten und alle schön die doku lesen, und keine fehler in der Konfiguration machen, dann ist es natuerlich völlig unsinnig präventiv mögliche folgen der Spielereien der leute an den clients zu unterbinden

aber da hat jeder sicher andere ansichten, ich
versuche halt effektiv zu arbeiten…nur das lesen, was
unbedingt zur lösung nötig ist *;o)

Eben. Manchmal spart man sich mit einem Blick über den
Tellerrand viel Arbeit…

die gesparte zeit kann man dann wunderbar dazu verwenden, sinnige postings zu erstellen.

Sebastian

micha

#9

Ich halte das für eine schlechte Idee, zumal ich keine
Votrstellungen habe, was für „Fehler beim Routing“ gemacht
werden können.

ok, du hast natuerlich völlig recht, wenn wir uns alle so klug
wie du verhalten und alle schön die doku lesen, und keine
fehler in der Konfiguration machen, dann ist es natuerlich
völlig unsinnig präventiv mögliche folgen der Spielereien der
leute an den clients zu unterbinden

Die wird man mittels packet-filter nie wirkungsvoll unterbinden

Sebastian