Neues Netzwerk in Planung

Dieses Thema im Forum "Firewalls" wurde erstellt von illtiss, 11.08.2005.

  1. #1 illtiss, 11.08.2005
    illtiss

    illtiss Routinier

    Dabei seit:
    19.01.2005
    Beiträge:
    449
    Zustimmungen:
    0
    Guten Mittag alle,


    es ist mal wieder an der Zeit ein neues Projekt in Angriff zu nehmen.
    Ich werde in zwei Wochen meinen lang ersehnten DSL Anschluss bekommen.
    Ich möchte dieses mal eine Netzwerklösung ganz Bussiness like machen.
    Ich habe drei PC`s zur Verfügung. Auf meinem Schmuckstück möchte ich
    allerdings keine Serverdienste laufen lassen. Er soll nur zum arbeiten
    da sein. Also habe ich mir folgendes gedacht ( siehe Anhang ).
    Das wirkliche Problem stellt sich mir im Bezug auf die Firewall. Ist es
    richtig , dass shorewall eigendlich auf Iptables basiert? weil ich möchte
    ein Firewall Script machen das independent ist. Also sich z.b. auf einem
    Debian System oder Gentoo, slackware aber auch FreeBSD portieren lässt. Sehe
    ich das richtig das iptables nichts weiter ist als ein script das Regeln beinhaltet
    und sich somit portieren lässt? Ich habe mal in verschiedene Howtos rein geschnuppert.
    Ich will eigendlich nur folgendes:

    WWW = Internet
    INT = Internes Netzwerk


    WWW zu INT alles verboten
    Int zu WWW alles erlaubt
    Int zu Int alles erlaubt



    Intern is alles erlaubt, bin ja eh nur ich der User, und ich werde mich hiermit
    ganz dezent als nicht gefährlich einstufen. Und wie lässt sich dann z.b. der Port 123
    routen? Also ich meine damit das alle Packete die auf Port 123 ankommen sofort auf IP
    192.168.1.2 durchgestellt werden. (wichtig für Bittorrent)
    Da ich ja zwei Netzwerkkarten brauche, wie ist das dann zu handhaben das er die routed?
    Also das DSL Modem hängt ja an eth0 und der Switch an eth1.

    Wenn ihr ( ihr nach neuer Rechtschreibung klein, da mir die unixboard Gemeinde bereits bekannt
    ist, und sie mir nicht fremd oder etwas neues darstellt) mir helfen wollt freue mich mich
    in erste Line sehr darüber. Ich weiss das viele unter Euch die totalen Geeks sind, und ich ein
    Grünschnabel. Also bitte erläutert es mir mit viel Ruhe sachlichkeit denn ich will etwas lernen.
    Also nochmal kurz zusammen gefasst:

    1) Meine gedachte Netzwerklösung ist ok???? ( Anhang )

    2) Ich brauche (möglichst examples) ein Firewall Script das meinem Vorhaben entspricht.


    Danke im Vorraus

    ps. Ich bin Gottfroh das es das Unixboard gibt, seit ich eingetreten bin laufe ich nur noch
    zweimal pro Woche mit dem Kopf gegen die Wand.
     

    Anhänge:

  2. Anzeige

    Schau dir mal diesen Ratgeber an. Viele Antworten inkl. passender Shell-Befehle!
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  3. #2 StyleWarZ, 11.08.2005
    StyleWarZ

    StyleWarZ Profi Daten Verschieber

    Dabei seit:
    05.03.2004
    Beiträge:
    1.929
    Zustimmungen:
    0
    äää, warum 2 kisten für firewall und server? das kann doch alles bei einer erledigt werden. da du ja eh keine dmz hast spielt es keine rolle.

    am besten wäre natürlich: router/firewall<---->server in der dmz<---->firewall<---->lan

    wie gesagt, server und firewall zusammenlegen und strom+ pc sparen.

    gruss style
     
  4. #3 illtiss, 11.08.2005
    illtiss

    illtiss Routinier

    Dabei seit:
    19.01.2005
    Beiträge:
    449
    Zustimmungen:
    0
    Danke, und wie siehts mit den Firewall script aus?
     
  5. #4 StyleWarZ, 11.08.2005
    StyleWarZ

    StyleWarZ Profi Daten Verschieber

    Dabei seit:
    05.03.2004
    Beiträge:
    1.929
    Zustimmungen:
    0
    das weiss ich nicht. darum hab ich mich nicht dazu geäussert. benutze die firewall in meinem router. hast du schon mal mono angesehen!? (glaube so hies das ding)
     
  6. #5 danielgoehl, 11.08.2005
    danielgoehl

    danielgoehl Lehrling

    Dabei seit:
    12.01.2003
    Beiträge:
    96
    Zustimmungen:
    0
    Ort:
    Maastricht
    Hi,

    also die iptables sind ein tool mit dem du regeln definieren kannst.

    iptables -A INPUT -i eth0 -o eth1 -j DROP

    Würde zB alles was vom WWW kommt (-i eth0) und ins INT(-o eth1) geht einfach nich annhemen.
    Shorewall bietet dafür ein einfaches frontend. Alles was shorewall macht, ist das sie eigene Config dateien definieren, und danach dann iptables Zeilen wie die og generiert.

    Wenn du dein eigenes iptables Script schreibst, kannst du es auf alle Linux Maschinen portieren, auf deine Shorewall config kannst du auf alle Linux derivate verteilen. BSD jedoch hat ein anderes Paket Filter system, zumindest nach meinem Kenntnisstand!!

    Weiter lesen kannst du auf der sehr guten seite: www.netfilter.org

    Viel Erfolg
     
Thema:

Neues Netzwerk in Planung

Die Seite wird geladen...

Neues Netzwerk in Planung - Ähnliche Themen

  1. Neues Mitglied - Hallo erstmal

    Neues Mitglied - Hallo erstmal: Hallo alle zusammen im Forum, ich habe mich gerade neu hier angemeldet und möchte mich gerne an dieser Stelle vorstellen. Ich bin der Josef und...
  2. Raspberry Pi: Neues Kamera-Modul verfügbar

    Raspberry Pi: Neues Kamera-Modul verfügbar: Fast drei Jahre nach der ersten Vorstellung eines Kameramoduls für den Kleinstrechner Raspberry Pi liefert die hinter dem Gerät stehende...
  3. Snap als neues Paketformat in Ubuntu 16.04 LTS »Xenial Xerus«

    Snap als neues Paketformat in Ubuntu 16.04 LTS »Xenial Xerus«: Wenn Canonical in wenigen Tagen Ubuntu 16.04 veröffentlicht, wird mit Snap ein neues Paketformat an Bord sein, das mit dem herkömmlichen...
  4. Meizu weist auf mögliches neues Ubuntu Phone hin

    Meizu weist auf mögliches neues Ubuntu Phone hin: Meizu und Canonical haben im chinesischen Microbloggingdienst Weibo Hinweise auf eine gemeinsame Vorstellung beim nächste Woche stattfindenden...
  5. KDE kündigt neues Projekt Neon an

    KDE kündigt neues Projekt Neon an: KDE stellt ab sofort täglich aktualisierte Binärpakete der KDE-Software bereit. Diese sollen sowohl Desktop-Benutzer, die aktuell bleiben und...