Proxy/Firewall

anon31406323 · 4. August 2001 um 12:46

Hallo,

ich möchte bei mir hier eine Firewall auf einem Linux-Rechner einrichten. Wie das aussehen soll habe ich hier mal kurz skizziert:

http://www.gammax.de/Images/proxy.gif

Was brauche ich dafür an Software ? Sollte möglichst klein und handlich sein, und auf dem Linux-Rechner ist kein X installiert.

besten Dank Ralf

Anonym · 4. August 2001 um 12:52

http://www.gammax.de/Images/proxy.gif

Naja, das übliche halt

So richtig „professionell“ ist das zwar nicht, aber es ist für den Hausgebrauch, oder?

Was brauche ich dafür an Software ? Sollte möglichst klein und
handlich sein, und auf dem Linux-Rechner ist kein X
installiert.

X ist auch total überflüssig für eine „Firewall“. Am besten, Du schaust mal in die einschlägige Dokumentation. Alles für eine Paket-Filter Firewall ist im Kernel enthalten.

http://www.linuxdoc.org/HOWTO/Firewall-HOWTO.html

Das http://www.linuxdoc.org/LDP/lasg/ könnte ebenfalls von Interesse sein.

Viel Spaß beim durcharbeiten

Fritze

GreenBeret · 4. August 2001 um 13:30

http://www.linuxdoc.org/HOWTO/Firewall-HOWTO.html

Wenn du einen 2.4er Kernel benutzt, heißt der Packetfilter nicht mehr IPchains oder IPfwadm sondern Netfilter/IPTables (is auch viel besser ).

Allgemein über Firewalls (zwar auch noch mit ipchains und IPfwadm aber trotzdem sehr lehrreich):
http://www2.little-idiot.de/firewall/

Netfilter-HowTos (deutsch):
http://www.voyager.wh.uni-stuttgart.de/netfilter_HOW…

mfg

Greenberet

micha_25b479 · 5. August 2001 um 21:19

hi ralf,

deine idee in der ueberschrift mit proxy/firewall ist gar nicht
so schlecht.

also wenn du den clients nur http anbieten willst, ist es imho
ganz klug, auf der linux-box einen proxy zu installieren (squid)
und eine fw mit ip-tables aufzuziehen. wie beides einzurichten
geht, steht ganz gut auf den seiten von http://www.pro-linux.de
beschrieben. wenn du auch noch andere dienste nach innen anbieten
willst, bleibt dir wohl das lesen der doku nicht erspart, im
zweifelsfall kannst du aber auch nochmal auf google nach sachen
wie iptables masquerading und nat suchen…vielleicht hat ja
jemand sowas wie du schon mal gemacht, und das im netz
dokumentiert *;o)

micha

Sebastian · 5. August 2001 um 22:19

Hier könnte ihre Idee stehen

deine idee in der ueberschrift mit proxy/firewall ist gar
nicht
so schlecht.

Ich sehe da lediglich zwei Wörter - aber keine Idee.

also wenn du den clients nur http anbieten willst, ist es imho
ganz klug, auf der linux-box einen proxy zu installieren
(squid)

Einverstanden.

und eine fw mit ip-tables aufzuziehen.

Wozu genau? Das ist dann kaum mehr nötig.

beschrieben. wenn du auch noch andere dienste nach innen
anbieten
willst, bleibt dir wohl das lesen der doku nicht erspart

Das sollte man ohnehin immer tun.

Sebastian

micha_25b479 · 6. August 2001 um 11:47

hi sebastian,

Ich sehe da lediglich zwei Wörter - aber keine Idee.

mit phantasie baut man bruecken *;o)

und eine fw mit ip-tables aufzuziehen.

Wozu genau? Das ist dann kaum mehr nötig.

hm, ich persönlich wuerde das halt tun, um mich gegen fehler beim routing zu versichern.

Das sollte man ohnehin immer tun.

wenn es eine gute anleitung zur lösung eines problems gibt, ziehe ich persönlich es vor, diese anleitung zu verstehen, und sie umzusetzen. gelingt mir das nicht lese ich mich in die doku rein. aber da hat jeder sicher andere ansichten, ich versuche halt effektiv zu arbeiten…nur das lesen, was unbedingt zur lösung nötig ist *;o)

Sebastian

hochachtungsvoll micha

Sebastian · 6. August 2001 um 15:45

und eine fw mit ip-tables aufzuziehen.

Wozu genau? Das ist dann kaum mehr nötig.

hm, ich persönlich wuerde das halt tun, um mich gegen fehler
beim routing zu versichern.

Ich halte das für eine schlechte Idee, zumal ich keine Votrstellungen habe, was für „Fehler beim Routing“ gemacht werden können.

aber da hat jeder sicher andere ansichten, ich
versuche halt effektiv zu arbeiten…nur das lesen, was
unbedingt zur lösung nötig ist *;o)

Eben. Manchmal spart man sich mit einem Blick über den Tellerrand viel Arbeit…

Sebastian

micha_25b479 · 7. August 2001 um 09:16

hi sebastian,

Ich halte das für eine schlechte Idee, zumal ich keine
Votrstellungen habe, was für „Fehler beim Routing“ gemacht
werden können.

ok, du hast natuerlich völlig recht, wenn wir uns alle so klug wie du verhalten und alle schön die doku lesen, und keine fehler in der Konfiguration machen, dann ist es natuerlich völlig unsinnig präventiv mögliche folgen der Spielereien der leute an den clients zu unterbinden

aber da hat jeder sicher andere ansichten, ich
versuche halt effektiv zu arbeiten…nur das lesen, was
unbedingt zur lösung nötig ist *;o)

Eben. Manchmal spart man sich mit einem Blick über den
Tellerrand viel Arbeit…

die gesparte zeit kann man dann wunderbar dazu verwenden, sinnige postings zu erstellen.

Sebastian

micha

Sebastian · 7. August 2001 um 20:26

Ich halte das für eine schlechte Idee, zumal ich keine
Votrstellungen habe, was für „Fehler beim Routing“ gemacht
werden können.

ok, du hast natuerlich völlig recht, wenn wir uns alle so klug
wie du verhalten und alle schön die doku lesen, und keine
fehler in der Konfiguration machen, dann ist es natuerlich
völlig unsinnig präventiv mögliche folgen der Spielereien der
leute an den clients zu unterbinden

Die wird man mittels packet-filter nie wirkungsvoll unterbinden

Sebastian